Son zamanlarda, Solana ciddi bir sorunla karşı karşıya kaldı. Saldırganların sınırsız token basmasına veya diğer kullanıcıların hesaplarından izinsiz token çekmesine olanak tanıyan bir güvenlik açığı keşfedildi.
Ancak, hatayı düzelttikten sonra yatırımcılar Solana’yı eleştirdi. Bu tartışmanın arkasındaki nedeni keşfedelim.
Solana Sessizce Açığı Kapattı: Kahraman mı, Kontrolcü mü?
Solana yakın zamanda bir rapor yayımladı ve ZK ElGamal Proof programında bir güvenlik açığı olduğunu ortaya koydu. Bu yerel program, hesaplar ve işlemlerdeki şifreli bakiyelerin geçerli olduğunu doğrulayan karmaşık sıfır bilgi ispatlarının doğruluğunu sağlar. Hata, Token-2022 standardını kullanan token’ları etkiledi.
Güvenlik açığı, saldırganların sistemi kandırmasına olanak tanıdı. Sistem, sınırsız token basma veya başkalarının cüzdanlarından çekim yapma gibi yasadışı eylemleri geçerli olarak kabul etti. Başka bir deyişle, fark edilmeden bırakılırsa, kötü niyetli kişiler sonsuz para basabilir veya dijital varlıkları çalabilirdi.
‘Bu güvenlik açığı yalnızca Token-22 gizli token’larını etkiler ve bir saldırganın sınırsız token basma veya herhangi bir hesaptan token çekme gibi yetkisiz eylemler gerçekleştirmesine olanak tanır’ Solana belirtti.
Neyse ki, Solana sorunu hızla çözdü. Yazılımı güncellediler ve Asymmetric Research, Neodyme ve OtterSec gibi güvenlik araştırma ekiplerinin yardımıyla yeniden test ettiler. En önemlisi, güvenlik açığının yamalanmadan önce kullanıldığına dair hiçbir rapor bulunmadı.
Topluluk Neden Solana’yı Eleştiriyor?
Solana hızlı hareket etmesine rağmen, durumu ele alış şekli karışık tepkilere yol açtı.
LambdaClass’tan Fede’nin stajyeri adlı bir geliştirici Solana’yı savundu. Platformu eleştirenlerin teknolojiyi anlamadığını savundu. Ayrıca, benzer bir olay Ethereum veya Bitcoin’de meydana gelseydi, tepkilerin muhtemelen aynı olacağını iddia etti.
2018’de, Bitcoin ağı ciddi bir enflasyon hatası yaşadı. Bitcoin Core geliştiricileri, sorunu kamuoyuna açıklamadan önce madencilik havuzlarıyla iletişime geçmek zorunda kaldı.
Yine de, birçok kişi Solana’nın şeffaflığı ve merkeziyetsizliği konusunda endişelerini dile getirdi.
Örneğin, yatırımcı Clouted, gizli yamadan dolayı alarm verdi. Solana, düzeltmeyi sessizce uyguladı ve ancak sonrasında açıkladı. Bu durum, doğrulayıcıların hataları gizlice düzeltmek için özel olarak koordine edebileceği korkusunu artırdı. Bu, merkeziyetsiz bir sistemin izin vermemesi gereken bir durumdur.
‘Bunu doğru mu duyuyorum? Solana ana ağında bir sıfır gün açığı vardı ve doğrulayıcıların %70’inden fazlası kritik hatayı yamalamak için özel olarak iş birliği yaptı ve bu durum kamuoyuna açıklanmadan önce düzeltildi’ Clouted söyledi.
Başka bir kullanıcı da doğrulayıcıların sistemi gizlice yükseltmek için “iş birliği” yapması konusunda endişelerini dile getirdi. Bu yorumlar, Solana’nın kullanıcıların beklediğinden daha merkezi bir şekilde çalışıyor olabileceğine dair toplulukta daha geniş endişeleri yansıtıyor.
Bu güvenlik açığı, sadece Solana için değil, tüm blockchain endüstrisi için bir uyarı niteliğinde. Sorun zamanında çözülmüş olsa da, güvenlik, şeffaflık ve merkeziyetsizlik dengesini sağlamanın devam eden bir zorluk olduğunu vurguluyor.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
