بنیاد سولانا بهتازگی اعلام کرده که در ماه آوریل یک آسیبپذیری بحرانی در استاندارد توکن ۲۰۲۲ خود را بهصورت آرام برطرف کرده و از یک بحران بزرگ جلوگیری کرده است. این نقص میتوانست به مهاجمان اجازه دهد تا بینهایت توکن جدید تولید کنند یا وجوه را بدون مجوز از هر حسابی برداشت کنند. در گزارش بررسی این حادثه، آمده است که مشکل در ۱۶ آوریل گزارش شد و ظرف دو روز برطرف گردید. این وصله با همکاری تیمهای توسعه اصلی مثل Anza، Jito و Firedancer و نیز شرکتهای امنیتی مانند Asymmetric Research، Neodyme و OtterSec انجام شد.
این باگ ویژگی خاصی از چارچوب توکن ۲۰۲۲ به نام انتقالات محرمانه را تحت تاثیر قرار داد که بر استفاده از رمزنگاری ، بهویژه سیستم اثبات ZK ElGamal، برای تراکنشهای خصوصی متکی بود. یک جزء جبری در هش کرپتوگرافی نادیده گرفته شده بود و این امکان را به مهاجم میداد که گواهی کرپتوگرافی معتبری جعل کند و توکنهای جدید ایجاد کرده یا حسابهای موجود را خالی کند، بدون اینکه شناسایی شوند.
با اینکه هیچ سوءاستفادهای مشاهده نشد، افشای این مشکل موجب نگرانی بازار شد. بر اساس دادههای CoinGecko، ارزش ترکیبی این توکنها حدود ۵ درصد کاهش یافت و پس از انتشار خبر به ۱۶.۱ میلیون دلار رسید. تصمیم سولانا برای مخفی نگهداشتن این مشکل واکنشهای متنوعی را به همراه داشت. برخی منتقدان این روش را نشاندهنده تمرکزگرایی زیاد شبکه دانستهاند و نگران بودهاند که اعتباردهندگان بتوانند از این گونه هماهنگیها برای اقدامات مخرب بهرهبرداری کنند.
اما از سوی دیگر، تعدادی از طرفداران سولانا این رویکرد را به عنوان بهترین روش در برخورد با نقصهای روز صفر دفاع کردند. متخصصان صنعت، شامل توسعهدهندگان بیتکوین و پالیگان، تأکید کردند که این تلاشهای پشت پرده از بهرهبرداریهای بلادرنگ جلوگیری میکنند تا تیمها بتوانند به طور امن مشکل را رفع کنند. آناتولی یاکوونکو، همبنیانگذار سولانا، اظهار داشت که هماهنگی اعتباردهندگان تنها مختص به شبکه بلاکچین سولانا نیست و این فرآیند را با مکانیزمهای مشابه در شبکههای دیگر مانند صرافی Coinex و اعتباردهندگانی چون Lido، Binance، Coinbase و Kraken مقایسه کرد.
در حالی که سولانا به سرعت به این آسیبپذیری واکنش نشان داد و از بروز بحران جلوگیری کرد، این حادثه بحثهای مهمی درباره شیوههای امن مدیریتی و شفافیت در فضای بلاکچین ایجاد کرد. کاربران و تحلیلگران امیدوارند که این رویکردها در آینده، با توجه به تعادل میان امنیت و شفافیت، بهبود یابد.
منبع خبر : سایت cryptoslate
