No recent searches
Popular Articles
Sorry! nothing found for
Posted about 5 hours ago by Application Support
Solana Foundation ยืนยันว่าได้แก้ไขช่องโหว่ความปลอดภัยร้ายแรง (Zero-day vulnerability) ซึ่งอาจเปิดทางให้ผู้ไม่หวังดีสามารถสร้างเหรียญ “Token-2022” ได้ไม่จำกัด และอาจขโมยเหรียญจากบัญชีของผู้ใช้งานบางรายได้
จากรายงานเมื่อวันที่ 3 พฤษภาคม ช่องโหว่นี้ถูกพบครั้งแรกตั้งแต่วันที่ 16 เมษายน 2025 และแม้จะมีความเสี่ยงสูง แต่ยังไม่มีหลักฐานว่ามีใครโจมตีจริง โดยผู้พัฒนาและผู้ตรวจสอบเครือข่าย Solana ได้อัปเดตซอฟต์แวร์เวอร์ชันที่มีการแก้ไขแล้วภายในไม่กี่วันหลังการค้นพบ
Token-2022 คืออะไร?
Token-2022 เป็นมาตรฐานโทเคนใหม่ที่พัฒนาโดย Solana Labs เพื่อขยายความสามารถของโปรแกรม SPL Token ดั้งเดิม โดยเพิ่มฟีเจอร์และความยืดหยุ่นผ่านสิ่งที่เรียกว่า Token Extensions
จุดเด่นของ Token-2022 ได้แก่:
สรุปให้เข้าใจง่ายคือ “Token-2022 คือเวอร์ชันอัปเกรดของ SPL Token” ที่เปิดทางให้นักพัฒนาออกแบบระบบโทเคนแบบมีลูกเล่นหรือกฎเกณฑ์ที่ซับซ้อนได้ โดยไม่ต้องสร้าง smart contract แยกเอง
ช่องโหว่กระทบกับ “Token-2022”
ปัญหานี้เกิดจากจุดบกพร่องในสองโปรแกรมหลักของเครือข่าย ได้แก่ Token-2022 ซึ่งดูแลเรื่องการสร้างและจัดการเหรียญ และ ZK ElGamal Proof ซึ่งใช้ตรวจสอบความถูกต้องของข้อมูลแบบไม่เปิดเผย (Zero-knowledge proof)
จุดอ่อนเกิดจากขั้นตอนการแฮชที่ไม่สมบูรณ์ในกระบวนการ “Fiat-Shamir Transformation” ทำให้แฮกเกอร์สามารถสร้างหลักฐานปลอมและลักลอบผ่านการตรวจสอบได้ จากนั้นก็สามารถสร้างเหรียญใหม่หรือขโมยเหรียญจากบัญชีผู้ใช้ได้
อย่างไรก็ตาม ช่องโหว่นี้ได้รับการแก้ไขเรียบร้อยแล้ว และเงินของผู้ใช้งานทั้งหมดปลอดภัย
ประเด็นเรื่องการรวมศูนย์สร้างความกังวล
แม้จะแก้ปัญหาได้ทันเวลา แต่ชุมชนคริปโทฯ บางส่วนกังวลเรื่องการประสานงานที่ไม่โปร่งใส่ระหว่าง Solana Foundation กับกลุ่ม Validator โดยเฉพาะการที่ดูเหมือนว่า Foundation จะมีรายชื่อและช่องทางติดต่อของ Validator ทั้งหมด ทำให้เกิดคำถามถึงความเป็นกลางของเครือข่าย
ด้าน Anatoly Yakovenko ซีอีโอ Solana Labs โต้แย้งว่าการประสานงานเพื่อแก้ไขปัญหาไม่ได้แปลว่าเครือข่ายรวมศูนย์ พร้อมชี้ว่าบน Ethereum เองก็มี Validator รายใหญ่เพียงไม่กี่เจ้าควบคุมส่วนใหญ่ของเครือข่าย เช่น Lido, Binance, Coinbase และ Kraken
ชุมชน Ethereum ไม่เห็นด้วย
Ryan Berckmans สมาชิกในชุมชน Ethereum ไม่เห็นด้วยกับคำกล่าวอ้างนี้ โดยชี้ว่า Ethereum มีความหลากหลายของซอฟต์แวร์ (Client diversity) สูงกว่า ตัวอย่างเช่น Geth ซึ่งเป็น client ที่ใช้มากที่สุดยังครองส่วนแบ่งเพียง 41% ต่างจาก Solana ที่มีแค่ client ตัวเดียวในปัจจุบันคือ Agave
เขาระบุว่า ถ้า client ตัวเดียวมีช่องโหว่ ก็เหมือนมีปัญหากับตัวโปรโตคอลโดยตรง
Solana เตรียมเปิดตัว "Firedancer" เพื่อเพิ่มความแข็งแกร่งของเครือข่าย
Solana กำลังจะเปิดตัว client ใหม่ชื่อว่า "Firedancer" ภายในไม่กี่เดือนข้างหน้า ซึ่งคาดว่าจะช่วยเพิ่มเสถียรภาพและลดการพึ่งพา client เดียว อย่างไรก็ตาม ผู้เชี่ยวชาญชี้ว่าควรมีอย่างน้อย 3 client เพื่อให้ระบบกระจายอำนาจอย่างแท้จริง
Disclaimer
รายงาน: Former Crypto Millionaire
เรียบเรียง: Mr. Darkroad
ที่มา: https://cointelegraph.com/news/solana-devs-validators-fix-critical-bug-criticism-mounts
0 Votes
0 Comments
People who like this
This post will be deleted permanently. Are you sure?
Solana Foundation ยืนยันว่าได้แก้ไขช่องโหว่ความปลอดภัยร้ายแรง (Zero-day vulnerability) ซึ่งอาจเปิดทางให้ผู้ไม่หวังดีสามารถสร้างเหรียญ “Token-2022” ได้ไม่จำกัด และอาจขโมยเหรียญจากบัญชีของผู้ใช้งานบางรายได้
จากรายงานเมื่อวันที่ 3 พฤษภาคม ช่องโหว่นี้ถูกพบครั้งแรกตั้งแต่วันที่ 16 เมษายน 2025 และแม้จะมีความเสี่ยงสูง แต่ยังไม่มีหลักฐานว่ามีใครโจมตีจริง โดยผู้พัฒนาและผู้ตรวจสอบเครือข่าย Solana ได้อัปเดตซอฟต์แวร์เวอร์ชันที่มีการแก้ไขแล้วภายในไม่กี่วันหลังการค้นพบ
Token-2022 คืออะไร?
Token-2022 เป็นมาตรฐานโทเคนใหม่ที่พัฒนาโดย Solana Labs เพื่อขยายความสามารถของโปรแกรม SPL Token ดั้งเดิม โดยเพิ่มฟีเจอร์และความยืดหยุ่นผ่านสิ่งที่เรียกว่า Token Extensions
จุดเด่นของ Token-2022 ได้แก่:
สรุปให้เข้าใจง่ายคือ “Token-2022 คือเวอร์ชันอัปเกรดของ SPL Token” ที่เปิดทางให้นักพัฒนาออกแบบระบบโทเคนแบบมีลูกเล่นหรือกฎเกณฑ์ที่ซับซ้อนได้ โดยไม่ต้องสร้าง smart contract แยกเอง
ช่องโหว่กระทบกับ “Token-2022”
ปัญหานี้เกิดจากจุดบกพร่องในสองโปรแกรมหลักของเครือข่าย ได้แก่ Token-2022 ซึ่งดูแลเรื่องการสร้างและจัดการเหรียญ และ ZK ElGamal Proof ซึ่งใช้ตรวจสอบความถูกต้องของข้อมูลแบบไม่เปิดเผย (Zero-knowledge proof)
จุดอ่อนเกิดจากขั้นตอนการแฮชที่ไม่สมบูรณ์ในกระบวนการ “Fiat-Shamir Transformation” ทำให้แฮกเกอร์สามารถสร้างหลักฐานปลอมและลักลอบผ่านการตรวจสอบได้ จากนั้นก็สามารถสร้างเหรียญใหม่หรือขโมยเหรียญจากบัญชีผู้ใช้ได้
อย่างไรก็ตาม ช่องโหว่นี้ได้รับการแก้ไขเรียบร้อยแล้ว และเงินของผู้ใช้งานทั้งหมดปลอดภัย
ประเด็นเรื่องการรวมศูนย์สร้างความกังวล
แม้จะแก้ปัญหาได้ทันเวลา แต่ชุมชนคริปโทฯ บางส่วนกังวลเรื่องการประสานงานที่ไม่โปร่งใส่ระหว่าง Solana Foundation กับกลุ่ม Validator โดยเฉพาะการที่ดูเหมือนว่า Foundation จะมีรายชื่อและช่องทางติดต่อของ Validator ทั้งหมด ทำให้เกิดคำถามถึงความเป็นกลางของเครือข่าย
ด้าน Anatoly Yakovenko ซีอีโอ Solana Labs โต้แย้งว่าการประสานงานเพื่อแก้ไขปัญหาไม่ได้แปลว่าเครือข่ายรวมศูนย์ พร้อมชี้ว่าบน Ethereum เองก็มี Validator รายใหญ่เพียงไม่กี่เจ้าควบคุมส่วนใหญ่ของเครือข่าย เช่น Lido, Binance, Coinbase และ Kraken
ชุมชน Ethereum ไม่เห็นด้วย
Ryan Berckmans สมาชิกในชุมชน Ethereum ไม่เห็นด้วยกับคำกล่าวอ้างนี้ โดยชี้ว่า Ethereum มีความหลากหลายของซอฟต์แวร์ (Client diversity) สูงกว่า ตัวอย่างเช่น Geth ซึ่งเป็น client ที่ใช้มากที่สุดยังครองส่วนแบ่งเพียง 41% ต่างจาก Solana ที่มีแค่ client ตัวเดียวในปัจจุบันคือ Agave
เขาระบุว่า ถ้า client ตัวเดียวมีช่องโหว่ ก็เหมือนมีปัญหากับตัวโปรโตคอลโดยตรง
Solana เตรียมเปิดตัว "Firedancer" เพื่อเพิ่มความแข็งแกร่งของเครือข่าย
Solana กำลังจะเปิดตัว client ใหม่ชื่อว่า "Firedancer" ภายในไม่กี่เดือนข้างหน้า ซึ่งคาดว่าจะช่วยเพิ่มเสถียรภาพและลดการพึ่งพา client เดียว อย่างไรก็ตาม ผู้เชี่ยวชาญชี้ว่าควรมีอย่างน้อย 3 client เพื่อให้ระบบกระจายอำนาจอย่างแท้จริง
Disclaimer
รายงาน: Former Crypto Millionaire
เรียบเรียง: Mr. Darkroad
ที่มา: https://cointelegraph.com/news/solana-devs-validators-fix-critical-bug-criticism-mounts
0 Votes
0 Comments