Baru-baru ini, Solana menghadapi masalah serius. Terungkap adanya kerentanan keamanan yang memungkinkan penyerang mencetak token tanpa batas atau bahkan menarik token dari akun pengguna lain tanpa izin.
Namun, setelah memperbaiki bug tersebut, investor mengkritik Solana. Apa penyebab sebenarnya di balik kontroversi ini?
Solana Diam-Diam Memperbaiki Kerentanan: Pahlawan atau Pengendali?
Solana baru-baru ini merilis laporan yang mengungkapkan kerentanan dalam program ZK ElGamal Proof-nya. Program native ini memverifikasi kebenaran dari zero-knowledge proof yang kompleks, memastikan bahwa saldo terenkripsi dalam akun dan transaksi adalah valid. Bug ini memengaruhi token yang menggunakan standar Token-2022.
Kerentanan ini memungkinkan penyerang menipu sistem. Sehingga membuat sistem percaya bahwa tindakan ilegal, seperti mencetak token tanpa batas atau menarik dari wallet orang lain, adalah sah. Dengan kata lain, jika tidak terdeteksi, pelaku jahat bisa mencetak uang tak terbatas atau mencuri aset digital tanpa terdeteksi.
“Kerentanan ini hanya memengaruhi token rahasia Token-22 dan memungkinkan penyerang melakukan tindakan tidak sah seperti mencetak token tanpa batas atau menarik token dari akun mana pun,” jelas Solana.
Untungnya, Solana dengan cepat memperbaiki masalah ini. Mereka memperbarui perangkat lunak dan mengujinya kembali dengan bantuan tim riset keamanan seperti Asymmetric Research, Neodyme, dan OtterSec. Terpenting, tidak ada laporan yang menunjukkan bahwa kerentanan ini telah mengalami eksploitasi sebelum perbaikan rampung terlaksana.
Mengapa Komunitas Mengkritik Solana?
Walaupun Solana bertindak cepat, penanganan situasi ini memicu reaksi beragam.
Seorang pengembang bernama Fede’s intern dari LambdaClass membela Solana. Dia berpendapat bahwa mereka yang mengkritik platform ini tidak memahami teknologinya. Dia juga mengeklaim bahwa responsnya mungkin akan sama jika insiden serupa terjadi pada Ethereum atau Bitcoin.
Pada tahun 2018, jaringan Bitcoin mengalami bug inflasi serius. Pengembang dari Bitcoin Core harus diam-diam menghubungi mining pool untuk memperbaiki masalah sebelum memberi tahu publik.
Namun, banyak yang menyuarakan kekhawatiran tentang transparansi dan desentralisasi Solana.
Misalnya, investor Clouted mengungkapkan kekhawatiran atas perbaikan yang terjadi secara diam-diam. Solana menerapkan perbaikan dengan tenang dan hanya mengungkapkannya setelahnya. Hal itu menimbulkan ketakutan bahwa jika validator dapat berkoordinasi secara pribadi untuk memperbaiki bug, mereka mungkin juga dapat berkolaborasi untuk menyensor transaksi atau mengubah data blockchain—sesuatu yang seharusnya tidak diizinkan oleh sistem terdesentralisasi.
“Apakah saya mendengar ini dengan benar? Ada zero-day di mainnet Solana dan >70% validator secara pribadi berkolusi untuk meng-upgrade dan memperbaiki bug kritis sebelum itu diumumkan ke publik,” ujar Clouted.
Investor Khawatir
Pengguna lain juga mengangkat kekhawatiran tentang validator yang “berkolusi” untuk meng-upgrade sistem secara sembunyi. Komentar-komentar ini mencerminkan kekhawatiran komunitas yang lebih luas bahwa Solana mungkin beroperasi lebih terpusat ketimbang harapan pengguna dari sebuah blockchain.
Kerentanan ini menjadi peringatan—bukan hanya untuk Solana tetapi untuk seluruh industri blockchain. Meskipun masalah ini diperbaiki tepat waktu, namun hal itu menyoroti tantangan berkelanjutan dalam menyeimbangkan keamanan, transparansi, dan desentralisasi.
Bagaimana pendapat Anda tentang reaksi pasar atas penyelesaian bug kritis Solana ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
