Solana dans la tourmente : L’équipe corrige un bug critique en catimini

Un correctif secret pour un bug majeur sur le réseau Solana fait grincer des dents. L’équipe a agi sans tambour ni trompette - comme si les investisseurs n’avaient pas déjà assez de raisons de perdre le sommeil.

Le réseau, souvent présenté comme le ’tueur d’Ethereum’, montre encore des signes de jeunesse. Entre les pannes et les patches furtifs, on se demande qui pilote vraiment le navire.

Cerise sur le gâteau : cette opération discrète intervient alors que le SOL flirte avec des sommets. Coïncidence ? Les traders, eux, n’y croient pas une seconde.

Solana corrige discrètement une vulnérabilité : héros ou contrôleur ?

Solana a récemment publié un rapport révélant une vulnérabilité dans son programme ZK ElGamal Proof. Ce programme natif vérifie la validité des preuves complexes à divulgation nulle de connaissance, garantissant ainsi que les soldes cryptés dans les comptes et les transactions sont valides. Ce bug de réseau affectait les jetons utilisant le standard Token-2022.

La vulnérabilité permettait à d’éventuels attaquant de tromper le système de Solana en faisant passer des actions illégales, telles que la création de jetons illimités ou le retrait de portefeuilles d’autres personnes, comme des opérations valides. En d’autres termes, si ce bug n’avait pas été détecté, des acteurs malveillants auraient pu frapper des fonds à l’infini ou voler des actifs numériques sans être remarqués.

« Cette vulnérabilité n’affecte que les jetons confidentiels Token-22 et permet à un attaquant d’effectuer des actions non autorisées telles que la création de jetons illimités ou le retrait de jetons de n’importe quel compte », a expliqué Solana.

L’équipe de Solana a cependant rapidement corrigé le problème, ce en mettant à jour le logiciel avant de le retester avec l’aide d’équipes de recherche en sécurité telles que Asymmetric Research, Neodyme et OtterSec. Et le plus important : aucun rapport n’a indiqué que la vulnérabilité avait été exploitée par des acteurs malveillants avant d’être corrigée.

Pourquoi la communauté critique-t-elle Solana suite à cette correction ?

Bien que Solana ait agi rapidement, sa gestion de la situation a suscité des réactions mitigées de la part de la communauté crypto.

Un développeur nommé Fede’s intern de LambdaClass a pour sa part défendu Solana. Il a ainsi soutenu que ceux qui critiquaient la plateforme n’en comprenaient pas la technologie. Il a également affirmé que la réponse aurait probablement été la même si un incident similaire s’était produit sur Ethereum ou Bitcoin.

Sur ce point, en 2018, le réseau Bitcoin a connu un sérieux bug d’inflation. Les développeurs de Bitcoin Core ont alors dû contacter discrètement les pools de minage afin résoudre le problème avant d’informer le public.

En parallèle, cela dit, beaucoup ont exprimé des inquiétudes concernant la transparence et la décentralisation de Solana.

Par exemple, l’investisseur Clouted a exprimé son inquiétude face à cette correction faite secrètement par l’équipe de Solana avant d’en informer le public. Cela a suscité des craintes selon lesquelles si les validateurs pouvaient s’organiser en privé pour corriger des bugs, ils pourraient également collaborer afin de censurer des transactions ou modifier des données de la blockchain, ce qu’un système décentralisé ne devrait pas permettre.

« Ai-je bien entendu ? Il y avait un zero-day sur le mainnet de Solana et plus de 70 % des validateurs se sont secrètement concertés pour mettre à jour et corriger le bug critique avant même qu’il ne soit communiqué au public », a déclaré Clouted.

Un autre utilisateur a également soulevé des préoccupations concernant les validateurs qui « collaboraient » pour mettre à jour le système secrètement. Ces commentaires reflètent des inquiétudes plus générales de la communauté selon lesquelles Solana pourrait fonctionner de manière plus centralisée que ce que les utilisateurs attendent initialement d’une blockchain.

Cette vulnérabilité sert ainsi de signal d’alarme, non seulement pour le réseau Solana, mais pour l’ensemble de l’industrie de la blockchain. Bien que le problème ait été résolu à temps, il met en lumière le défi constant que constitue un équilibre juste entre sécurité, transparence et décentralisation.