أعلنت مؤسسة سولانا Solana Foundation عن نجاحها في تدارك خلل أمني بالغ الخطورة كاد أن يعصف بشبكتها. لو استُغلّ لتمكّن المهاجمون من سكّ عملات بلا قيود أو سحب أرصدة من محافظ المستخدمين دون إذن..
وقد جرى تصحيح الثغرة خلال يومين من اكتشافها، عبر تنسيق سرّي بين فرق التطوير وشركات أمنية. غير أن التكتم على الأمر أثار انتقادات حادة داخل مجتمع العملات الرقمية، وسط تساؤلات متجددة بشأن الشفافية والحوكمة في البنى اللامركزية.
ترميم سري يحول دون اختراق كارثي
أوضحت مؤسسة سولانا أنّ الثغرة المكتشفة ضمن معيار Token-2022 كان من شأنها تمكين مهاجمين محتملين من سكّ عدد غير محدود من الرموز الرقمية أو سحب أرصدة من محافظ الآخرين دون إذن.
وسارعت فرق التطوير التابعة لمشروعات Anza وJito وFiredancer، بالتعاون مع شركات أمنية مثل Asymmetric Research وNeodyme وOtterSec، إلى تصحيحه في غضون 48 ساعة.
ورغم أنّ أحدًا لم يستغل الثغرة فعليًا، إلا أنّ الكشف عنها لاحقًا دفع بأسعار الرموز المتأثرة إلى التراجع بنسبة 5%، لتستقر قيمتها السوقية عند نحو 16.1 مليون دولار، بحسب بيانات CoinGecko.
ثغرة في "التحويلات السرية" تهدد سلامة شبكة سولانا
انكشف الخلل يوم 16 أبريل على يد فريق التطوير Anza، الذي سارع إلى الإبلاغ عنه عبر منصة GitHub، مرفقًا نموذجًا يُثبت إمكانية استغلاله. وقد انصبّت الثغرة على ميزة "التحويلات السرية" في بروتوكول Token-2022، وهي آلية تتيح إنجاز المعاملات دون الكشف عن بيانات المستخدم، بالاعتماد على نظام إثبات المعرفة الصفرية ZK ElGamal.
لكن نقطة الضعف ظهرت في آلية تحويل Fiat-Shamir، حيث غابت مكوّنات جبرية أساسية عن دالة التجزئة المُعتمدة في التحقّق، مما فتح الباب أمام إمكانية إنشاء إثباتات مزيفة تبدو صحيحة، وتنجح في المرور من نظام التحقق دون أن تُكتشف.
ولمن لا يملك خلفية تقنية، يمكن تشبيه هذا الخلل بمن يزوّر إيصالًا مصرفيًا يبدو رسميًا للعين المجرّدة، فيتمكّن من سحب أموال أو سكّ عملات جديدة دون أن يُطلق النظام أي إنذار أمني. وهو ما يجعل هذا النوع من الثغرات من أخطر ما يمكن أن يصيب شبكات البلوكتشين، خصوصًا حين يتعلق الأمر بالأصول المالية الرقمية.
انتقادات للتكتم ودفاع عن "التصحيح الهادئ"... توازن هشّ بين الشفافية والأمن
أثار القرار الذي اتخذه فريق سولانا بحصر معالجة الثغرة في نطاق ضيّق ودون إعلانٍ مسبق، انقسامًا حادًا داخل مجتمع العملات الرقمية.
فبينما رأى بعض الفاعلين في هذا التصرّف انحرافًا عن مبدأ اللامركزية، عبّر آخرون عن قلقهم من تنامي سلطة المطورين، متسائلين: "إذا كان بإمكانهم التنسيق سرًا لتصحيح خلل، أفلا يمكنهم في المستقبل اتخاذ قرارات تُغيّب رأي المستخدمين وتخدم مصالح ضيقة؟"
غير أن هذا الرأي لم يكن محل إجماع. فقد دافع عدد من المبرمجين المخضرمين في شبكات مثل بيتكوين وبوليجون عن ما سُمي "التصحيح الهادئ".
معتبرين إياه نهجًا وقائيًا مشروعًا تتبنّاه كبرى المشاريع لحماية الشبكة من أي استغلال لحظي، لا سيّما حين يتعلق الأمر بثغرات تُصنَّف ضمن "أخطاء اليوم صفر" Zero-Day.
ويكشف هذا الجدل عن مأزق بنيوي في مشاريع البلوكتشين: كيف يمكن تحقيق توازن فعلي بين الشفافية الكاملة التي يطالب بها المجتمع، والحفاظ على درجة من السرية التقنية تُمكّن المطورين من التصرف الفوري دون تعريض الشبكة للخطر؟
سؤال معقّد تتباين حوله الرؤى، لكنه في كل الأحوال يعكس مدى حساسية العلاقة بين الحوكمة والأمان في الاقتصاد الرقمي الجديد.
في معرض الرد على الانتقادات، أوضح أناتولي ياكوفينكو Anatoly Yakovenko، الشريك المؤسس لسولانا، أن تنسيق المطورين في مثل هذه الحالات ليس حكرًا على شبكته، بل يُشبه ما يجري في إيثريوم ، حيث تعتمد قرارات الحوكمة على التوافق بين جهات مثل Lido وBinance وCoinbase وKraken.
أما هدسون جيمس Hudson James، نائب رئيس Polygon Labs، فشدّد على أن هذا النوع من التصحيح "الصامت" يُجسّد نضجًا تقنيًا، إذ سبق أن لجأت إليه شبكات كبرى كبيتكوين وزكاش Zcash وإيثريوم، حين واجهت ثغرات مهدِّدة.
أمن الشبكات البلوكتشين في اختبار دائم
تكشف هذه الحادثة، التي انتهت بلا خسائر مادية مباشرة، عن هشاشة بعض المكوّنات في أنظمة التداول الرقمية، حتى في مشاريع كبرى مثل سولانا.
هذه الحادثة ليست الأولى التي تهدد شبكة سولانا. ففي عام 2022، تعرّضت منصة Mango Markets، المبنية على سولانا، لهجوم استغل فيه القراصنة ثغرات ضمن آلية التسعير، ما مكّنهم من الاستيلاء على ما يقارب 117 مليون دولار.
وفي العام ذاته، هُوجمت شبكة Wormhole المرتبطة بسولانا، وتمكن المخترقون من سرقة ما يُقدّر بـ325 مليون دولار.
حوادث كهذه تذكّر المستثمرين والمتابعين بأن أمن العقود الذكية ليس أمرًا ثانويًا، بل حجر الأساس في مصداقية النظام المالي الرقمي.
ورغم أن الإصلاح السريع أنقذ الشبكة من اختراق كارثي، فإن الجدل الدائر حول مركزية القرار يسلّط الضوء على معضلة مزمنة في مشاريع البلوكتشين: كيف نوازن بين السرعة في التصدي للثغرات، والشفافية التي تعزز ثقة المستخدمين؟
تبقى الإجابة معلّقة، في وقتٍ تزداد فيه أهمية الحوكمة الرقمية كعامل حاسم في مستقبل العملات الرقمية المشفرة.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
