خطر بزرگ از بیخ گوش سولانا گذشت؛ اصلاح آسیبپذیری امنیتی قبل از سوءاستفاده!
بلاکچین سولانا (SOL) بهتازگی با یک مشکل امنیتی جدی مواجه شده است. طبق گزارشها، یک آسیبپذیری در برنامه ZK ElGamal Proof این پلتفرم شناسایی شده که به مهاجمان اجازه میدهد بدون مجوز نشانهای نامحدود مینت (ضرب) کرده یا از حساب کاربران دیگر برداشت کنند.
البته پس از کشف این مشکل، سولانا بهسرعت اقدام به برطرف کردن آن کرده و این کار را با همکاری تیمهای تحقیقاتی امنیتی انجام داده است.
خوشبختانه هیچ گزارشی مبنی بر سوءاستفاده از این آسیبپذیری قبل از اصلاح آن منتشر نگردیده.
با این حال، واکنشها به نحوه مدیریت این مشکل متفاوت بوده است. فده، یکی از توسعهدهندگان کمپانی لمبداکلس (LambdaClass)، از سولانا دفاع کرده و گفته که منتقدان درک درستی از فناوری ندارند.
او اضافه کرده که اگر چنین مشکلی برای اتریوم (ETH) یا بیتکوین (BTC) پیش میآمد، پاسخ مشابهی مشاهده میشد.
از سوی دیگر، بعضی سرمایهگذاران نظیر کلوتد (Clouted) از عدم وضوح در روند اصلاح این آسیبپذیری انتقاد کردهاند.
آنها نگران این موضوع هستند که اگر اعتبارسنجها قادر به هماهنگی برای اصلاح باگها بهطور مخفیانه باشند، امکان دارد بتوانند تراکنشها را سانسور کرده یا دادههای بلاکچین را تغییر دهند. این موضوع برخلاف اصول بدون مرکزیت بودن بلاکچین است.
این آسیبپذیری نه تنها برای سولانا، بلکه برای کل حوزه بلاکچین یک زنگ خطر به شمار میرود و نشان میدهد که چالش اصلی این بخش، همچنان حفظ تعادل میان ایمنی، وضوح و بدون مرکزیت بودن است.
