12月11日,Cyber Capital创始人兼CIO Justin Bons发文称,Solana昨天再次遭到DDoS攻击,这种攻击利用了被认为是SOL基本设计的缺陷。Bons进一步指出,Solana为了速度牺牲了去中心化和安全性,同时忽略了这种权衡的后果。他们选择历史证明共识算法PoH(Proof of History)以及Turbine存在基本设计缺陷,因为PoH会导致确定性区块创建。此前大多数公链没有选择PoH共识是有充分理由的,只有非确定性区块创建才能增加安全性并抵制审查,因为没有人可以预测谁会创建下一个区块。而在Solana中,可以预测并因此攻击下一个内联区块生产者,比如黑客能攻击接下来的100个验证者,而不是攻击整个网络,无论规模大小,这种攻击都有效,从而严重降低了SOL安全性和抵御DDoS攻击的能力,而且这种攻击还可以与51%攻击相结合,允许攻击者通过攻击其他Stake Holders来暂时获得对网络的控制权。此外,如果PoH与Turbine结合还会导致更可怕的后果,因为Turbine将交易内存池划分为验证者小组,这意味着使用PoH,你可以通过攻击下一个内联分组中的特定验证器来审查交易。
此前消息,Solana于昨日凌晨疑似遭到DDOS攻击导致区块链网络出现严重堵塞。在12月9日UTC时间下午3点左右,基于Solana的NFT平台Blockasset强调了最新的DDoS攻击,而专注于Solana的基础设施公司GenesysGo也发推表示,Solana验证器网络今天在处理交易请求时出现了问题,但表示这只是“发展初期的困难”,无需过度紧张。目前,事件的性质尚不清楚,Solana Foundation尚未公开证实任何攻击,而Status.Solana显示,其网络没有遭受任何中断,在撰写本文时已完全运行。
