تواجه Solana تدقيقًا بعد إصدار تحديث خاص لثغرة تشفيرية خطيرة

أعلنت مؤسسة Solana عن إصلاح ثغرة أمنية محتملة في الشبكة كانت تسمح بإصدار وسحب غير محدودين لعملات توكن-2022. وأكدت المؤسسة اليوم أنها أصلحت المشكلة في أبريل الماضي.

وفقًا للإعلان ،تلقى Solana Anza تقريرًا عن الثغرة الأمنية في 16 أبريل، وتعاون على الفور مع مطورين رئيسيين آخرين على الشبكة، وهما Jito وFiredancer، لتقييم تقرير الثغرة الأمنية.

بعد التأكد من وجود مشكلة حقيقية، عملت الفرق على تطوير رقعة برمجية لمعالجة هذه المشكلة. وأضاف التقرير أن شركات أمن تقنية البلوك تشين، مثل Ottersec وAsymmetric Research وNeodyme، قدمت الدعم أيضاً وراجعت الرقعة قبل نشرها.

ومن المثير للاهتمام أن الفريق اكتشف خطأً مماثلاً في جزء آخر من قاعدة التعليمات البرمجية أثناء محاولته معالجة المشكلة الأولية، واضطر إلى تطوير تصحيح آخر لإصلاحه أيضًا.

على الرغم من التأخير، Solana مؤسسة وأنزا بالتواصل مع المدققين بحلول 17 أبريل وتوزيع التحديث عليهم لتمكينهم من الترقية. وبحلول الساعة 8:00 مساءً بتوقيت غرينتش في 18 أبريل، اعتمدت أغلبية ساحقة من المشاركين التحديث، مما سمح للمؤسسة بالإعلان عنه علنًا على منصة ديسكورد.

ما هي نقطة الضعف؟

أثارت الطريقة السرية المتبعة في معالجة الثغرة الأمنية تساؤلات حول مدى خطورتها المحتملة على الشبكة. ووفقًا للمؤسسة، تسمح هذه الثغرة لأي شخص يمتلك الخبرة التقنية بإنشاء أدلة عشوائية يقبلها برنامج ZK EIGamal Proof على أنها صحيحة.

يلعب هذا البرنامج دورًا رئيسيًا في تنفيذ عملية التحويلdentلـ Token-2022 حيث يتحقق مما إذا كانت إثباتات المعرفة الصفرية التي تثبت صحة الأرصدة المشفرة في المعاملات والحسابات صحيحة.

وجاء فيه:

"يمكن لمهاجم متطور استخدام هذه المكونات غير المشفرة لتطوير دليل مزور على إجراء غير مصرح به يجتاز عملية التحقق."

مع ذلك، لا تؤثر هذه الثغرة الأمنية إلا على رموز Token-22 السريةdentوهو معيار غير شائع في Solana. ووفقًا لموقع Coingecko، تبلغ القيمة السوقية لعملات Token-22 على Solana 16.5 مليون دولار فقط. ومع ذلك، كان من الممكن أن تسمح هذه الثغرة للمهاجم بسكّ عدد غير محدود من عملات Token-22 أو سحب أي عملة من هذا النوع من أي حساب. ولحسن الحظ، لم ترد أي تقارير عن استغلال هذه الثغرة.

ينتقد مستخدمو العملات الرقمية عملية الإصلاح الخفي التي قامت بها Solana

في غضون ذلك، Solana بإصلاح المشكلة بهدوء قبل الإعلان عنها علنًا جدلًا حول مدى لامركزية Solana . وقد أعرب مؤسس ETH Strategy، الذي يستخدم اسمًا مستعارًا، Cloutedmind، عن استيائه من الحادثةdentقائلًا:

"هل أسمع هذا بشكل صحيح؟ كان هناك ثغرة أمنية خطيرة في شبكة solana الرئيسية، وتواطأ أكثر من 70% من المدققين سراً لتحديث الشبكة وتصحيح الخلل الحرج قبل حتى أن يتم الإعلان عنه للعامة."

يبدو أن بعض المستخدمين الآخرين يشاركون وجهة نظر مماثلة، أحد حسابات X يقول إنه من الممكن للمدققين الاستيلاء على أصول المستخدمين دون علمهم.

مع ذلك، انتقد العديد من Solana ومستخدمي العملات الرقمية هذا الرأي، مشيرين إلى أن هذه هي الطريقة التي تعمل بها جميع الشبكات اللامركزية. ميرت ممتاز، ، المفاجأة بأنها سخيفة.

Solana المؤسس المشارك لشركة أناتولي ياكوفينكو، وأضاف Ethereum يتبعون نفس العملية، حتى وإن استغرقت وقتًا أطول على Ethereum.

قال:

يا أخي، نفس الأشخاص هم من سيصلون إلى نسبة 70% على ethereum. جميع مدققي ليدو (كورس ون، بي تو بي، إلخ..) binance، كوين بيس، وكراكن. إذا احتاج جيث إلى إصدار تحديث، فسأكون سعيدًا بالتنسيق معهم

ومن المثير للاهتمام أن آخرين في مجتمع العملات المشفرة أشادوا باستباقية Solana في إصلاح المشكلة فور اكتشافها، بينما شارك أحد المستخدمين رابطًا لأخبار تفيد بأن Bitcoin يقومون بإصلاح خطأ برمجي سرًا.