Жақында Solana елеулі қиындыққа тап болды. Шабуылдаушыларға шексіз токендерді шығару немесе басқа пайдаланушылардың есепшоттарынан рұқсатсыз токендерді алу мүмкіндігін беретін қауіпсіздік осалдығы анықталды.
Алайда, қателік түзетілгеннен кейін, инвесторлар Solana-ны сынға алды. Осы даудың себебін зерттейік.
Solana осалдықты үнсіз түзетті: қаһарман ба, әлде бақылаушы ма?
Solana жақында өзінің ZK ElGamal Proof бағдарламасындағы осалдықты ашатын есепті жариялады. Бұл жергілікті бағдарлама күрделі нөлдік білім дәлелдерінің дұрыстығын тексеріп, есепшоттар мен транзакцияларда шифрланған баланстардың жарамдылығын қамтамасыз етеді. Қателік Token-2022 стандартын қолданатын токендерге әсер етті.
Осалдық шабуылдаушыларға жүйені алдауға мүмкіндік берді. Бұл жүйеге шексіз токендерді шығару немесе басқалардың әмияндарынан алу сияқты заңсыз әрекеттердің жарамды екеніне сендірді. Басқаша айтқанда, егер анықталмаса, жаман ниетті адамдар шексіз ақша басып шығарып немесе цифрлық активтерді ұрлап кетуі мүмкін еді.
«Бұл осалдық тек Token-22 құпия токендеріне әсер етеді және шабуылдаушыға шексіз токендерді шығару немесе кез келген есепшоттан токендерді алу сияқты рұқсатсыз әрекеттерді орындауға мүмкіндік береді», – деп мәлімдеді Solana.
Бақытымызға орай, Solana мәселені тез арада шешті. Олар бағдарламалық жасақтаманы жаңартып, Asymmetric Research, Neodyme және OtterSec сияқты қауіпсіздік зерттеу топтарының көмегімен қайта сынақтан өткізді. Ең бастысы, осалдықтың түзетілгенге дейін пайдаланылғаны туралы ешқандай есептер болған жоқ.
Қауымдастық неге Solana-ны сынға алуда?
Solana тез әрекет еткенімен, жағдайды басқаруы әртүрлі реакцияларды тудырды.
LambdaClass-тан Fede’s intern атты әзірлеуші Solana-ны қорғайды. Ол платформаны сынға алғандардың технологияны түсінбейтінін айтты. Сондай-ақ, осындай жағдай Ethereum немесе Bitcoin-де орын алғанда, жауап дәл солай болар еді деп мәлімдеді.
2018 жылы Bitcoin желісі елеулі инфляция қателігін бастан кешірді. Bitcoin Core әзірлеушілері бұл мәселені көпшілікке хабарламас бұрын, оны түзету үшін майнинг пулдарымен байланысуға мәжбүр болды.
Дегенмен, көптеген адамдар Solana-ның ашықтығы мен орталықтандырылмағандығына алаңдаушылық білдірді.
Мысалы, инвестор Clouted құпия түрде түзетілген патчқа алаңдаушылық білдірді. Solana түзетуді тыныш енгізіп, оны кейін ғана жариялады. Бұл валидаторлар қателерді түзету үшін жеке үйлестіре алса, олар транзакцияларды цензуралауға немесе блокчейн деректерін өзгертуге де бірігуі мүмкін деген қорқыныш тудырды, ал орталықтандырылмаған жүйе мұндайға жол бермеуі керек.
«Мен дұрыс естіп тұрмын ба? Solana негізгі желісінде нөлдік күндік осалдық болды және >70% валидаторлар оны көпшілікке жарияламай тұрып, жаңартып, дағдарыстық қателікті түзету үшін жеке келісімге келді», – деді Clouted.
Тағы бір қолданушы да валидаторлардың жүйені жасырын жаңарту үшін «келісімге келуі» туралы алаңдаушылық білдірді. Бұл пікірлер Solana-ның блокчейннен күтілгеннен гөрі орталықтандырылған болуы мүмкін деген кеңірек қауымдастықтың алаңдаушылығын көрсетеді.
Бұл осалдық тек Solana үшін ғана емес, бүкіл блокчейн индустриясы үшін қауіп дабылы болды. Мәселе уақытында шешілгенімен, ол қауіпсіздік, ашықтық және орталықтандырылмағандықты теңестірудің үздіксіз қиындықтарын көрсетеді.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
