مؤخراً، واجهت سولانا مشكلة خطيرة. تم اكتشاف ثغرة أمنية سمحت للمهاجمين بسك عدد غير محدود من الرموز أو حتى سحب الرموز من حسابات المستخدمين الآخرين دون إذن.
ومع ذلك، بعد إصلاح الخطأ، انتقد المستثمرون سولانا. دعونا نستكشف السبب وراء هذا الجدل.
سولانا تصحح الثغرة بهدوء: بطل أم متحكم؟
سولانا أصدرت مؤخراً تقريراً يكشف عن ثغرة في برنامج ZK ElGamal Proof الخاص بها. هذا البرنامج الأصلي يتحقق من صحة الأدلة المعقدة للمعرفة الصفرية، مما يضمن أن الأرصدة المشفرة في الحسابات والمعاملات صالحة. أثر الخطأ على الرموز التي تستخدم معيار Token-2022.
سمحت الثغرة للمهاجمين بخداع النظام. جعلت النظام يعتقد أن الأفعال غير القانونية، مثل سك عدد غير محدود من الرموز أو السحب من محافظ الآخرين، كانت صالحة. بعبارة أخرى، إذا لم يتم اكتشافها، كان بإمكان الفاعلين السيئين طباعة أموال لا نهائية أو سرقة الأصول الرقمية دون أن يلاحظهم أحد.
“هذه الثغرة تؤثر فقط على الرموز السرية Token-22 وتسمح للمهاجم بتنفيذ إجراءات غير مصرح بها مثل سك عدد غير محدود من الرموز أو سحب الرموز من أي حساب”، كما صرحت سولانا.
لحسن الحظ، قامت سولانا بسرعة بإصلاح المشكلة. قاموا بتحديث البرنامج وأعادوا اختباره بمساعدة فرق البحث الأمني مثل Asymmetric Research، Neodyme، وOtterSec. والأهم من ذلك، لم تكن هناك تقارير تشير إلى أن الثغرة قد استغلت قبل أن يتم تصحيحها.
لماذا ينتقد المجتمع سولانا؟
على الرغم من أن سولانا تصرفت بسرعة، إلا أن تعاملها مع الوضع أثار ردود فعل متباينة.
دافع مطور يدعى Fede’s intern من LambdaClass عن سولانا. جادل بأن أولئك الذين ينتقدون المنصة لم يفهموا التكنولوجيا. كما ادعى أن الرد كان من المحتمل أن يكون نفسه إذا حدثت حادثة مماثلة على إيثريوم أو بيتكوين.
في عام 2018، واجهت شبكة بيتكوين خطأ تضخم خطير. كان على المطورين من Bitcoin Core الاتصال بهدوء بمجمعات التعدين لإصلاح المشكلة قبل إبلاغ الجمهور.
ومع ذلك، أعرب الكثيرون عن قلقهم بشأن شفافية سولانا ولامركزيتها.
على سبيل المثال، أعرب المستثمر Clouted عن قلقه بشأن التصحيح السري. قامت سولانا بتطبيق الإصلاح بهدوء ولم تكشف عنه إلا بعد ذلك. أثار هذا مخاوف من أنه إذا كان بإمكان المدققين التنسيق بشكل خاص لإصلاح الأخطاء، فقد يتعاونون أيضًا لفرض رقابة على المعاملات أو تغيير بيانات البلوكشين—وهو أمر لا ينبغي أن يسمح به النظام اللامركزي.
“هل أسمع هذا بشكل صحيح؟ كان هناك ثغرة يوم الصفر على شبكة سولانا الرئيسية و>70% من المدققين تواطؤوا بشكل خاص لترقية وتصحيح الخطأ الحرج قبل أن يتم الإعلان عنه حتى”، قال Clouted .
أثار مستخدم آخر أيضًا مخاوف بشأن "تواطؤ" المدققين لترقية النظام بشكل سري. تعكس هذه التعليقات مخاوف أوسع في المجتمع من أن سولانا قد تعمل بشكل أكثر مركزية مما يتوقعه المستخدمون من البلوكشين.
تعتبر هذه الثغرة بمثابة دعوة للاستيقاظ—ليس فقط لسولانا ولكن لصناعة البلوكشين بأكملها. على الرغم من أن المشكلة تم إصلاحها في الوقت المناسب، إلا أنها تسلط الضوء على التحدي المستمر في موازنة الأمان، الشفافية، واللامركزية.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.