Apesar do incidente, os desenvolvedores estão correndo para acelerar o crescimento do projeto blockchain.

Solana (SOL), uma das principais correntes do Ethereum, sofreu um ataque de negação de serviço (DDoS) na última quinta-feira (9). Apesar de o serviço não ter ficado fora do ar, trouxe muitas dúvidas a respeito da segurança de sua blockchain.

O ataque durou cerca de 24 horas – e não é a primeira vez que a blockchain da SOL sofre com ataques: em meados de setembro, a rede ficou fora do ar por cerca de 17 horas devido a um ataque massivo. A rede sofreu uma carga de 400 mil transações por segundo, derrubando-a em poucos instantes.

No entanto, apesar do problema enfrentado pela equipe, não houve desânimo dos desenvolvedores: o número de envios no GitHub, plataforma de hospedagem de códigos-fonte, aumentou exponencialmente, superando o de projetos como Cardano (ADA) e Polkadot (DOT).

Razões do ataque

Especialistas da Greyscale publicaram um relatório a respeito das principais características e riscos a respeito da Solana. Um dos detalhes mais interessantes é o fato de que seu mecanismo de consenso, o Proof-Of-History (PoH), ainda é muito recente e pouco utilizado globalmente.

• Veja também: Grayscale lança Solana Trust para investidores credenciados
  

Tendo em vista que a blockchain da Solana ainda não é fortemente utilizada ao redor do mundo, muitas falhas podem ser encontradas e exploradas por invasores:

“O mecanismo de consenso da Solana utiliza uma nova tecnologia blockchain, que não é largamente utilizada e pode não funcionar como deveria. Pode haver falhas relacionadas à criptografia da rede, incluindo falhas que afetam a funcionalidade da rede da Solana ou torná-la vulnerável a ataques.”

“Eu avisei”

Stuart Popejoy, CEO da Kadena, avisou em novembro que a Solana poderia ser hackeada. Ele argumenta que Solana utiliza Rust como sua linguagem principal de programação, o que, além de complicar a vida dos desenvolvedores, reduz a segurança do ecossistema:

“As linguagens de programação não são todas iguais, por isso, construir dApps em linguagens normais, como Rust, é uma má ideia. Pact tem verificação formal porque é uma sucessora espiritual do script do Bitcoin, não do Javascript.”

O autor: Rafael Motta

Jornalista, trader e entusiasta de tecnologia desde a infância. Foi editor-chefe da revista internacional 21CRYPTOS e fundador da Escola do Bitcoin, primeira iniciativa educacional 100% ao vivo para o mercado descentralizado. Foi palestrante na BlockCrypto Conference, em 2018.