خطر بزرگ از بیخ گوش سولانا گذشت؛ اصلاح آسیبپذیری امنیتی قبل از سوءاستفاده!
زمان مطالعه: 2 دقیقه
بلاکچین سولانا (SOL) بهتازگی با یک مشکل امنیتی جدی مواجه شده است. طبق گزارشها، یک آسیبپذیری در برنامه ZK ElGamal Proof این شبکه شناسایی شده که به مهاجمان اجازه میدهد بدون مجوز توکنهای نامحدود مینت (ضرب) کرده یا از حساب کاربران دیگر برداشت کنند.
البته پس از کشف این مشکل، سولانا بهسرعت اقدام به برطرف کردن آن کرده و این کار را با همکاری تیمهای تحقیقاتی امنیتی انجام داده است.
خوشبختانه هیچ گزارشی مبنی بر سوءاستفاده از این آسیبپذیری قبل از اصلاح آن منتشر نشده است.
۱ میلیارد بیبی دوج رایگان!
همین حالا در ارزپلاس ثبتنام کنید و ۱ میلیارد بیبی دوج هدیه بگیرید. بدون قرعهکشی، فرصت محدود!
دریافت هدیه
با این حال، واکنشها به نحوه مدیریت این مشکل متفاوت بوده است. فده، یکی از توسعهدهندگان شرکت لمبداکلس (LambdaClass)، از سولانا دفاع کرده و گفته که منتقدان درک درستی از فناوری ندارند.
او اضافه کرده که اگر چنین مشکلی برای اتریوم (ETH) یا بیتکوین (BTC) پیش میآمد، پاسخ مشابهی مشاهده میشد.
از سوی دیگر، برخی سرمایهگذاران نظیر کلوتد (Clouted) از عدم شفافیت در روند اصلاح این آسیبپذیری انتقاد کردهاند.
آنها نگران این موضوع هستند که اگر اعتبارسنجها قادر به هماهنگی برای اصلاح باگها بهطور مخفیانه باشند، ممکن است بتوانند تراکنشها را سانسور کرده یا دادههای بلاکچین را تغییر دهند. این موضوع برخلاف اصول غیرمتمرکز بودن بلاکچین است.
این آسیبپذیری نه تنها برای سولانا، بلکه برای کل حوزه بلاکچین یک زنگ خطر محسوب میشود و نشان میدهد که چالش اصلی این بخش، همچنان حفظ تعادل میان امنیت، شفافیت و غیرمتمرکز بودن است.