Solana Projesinde Sınırsız Token Basımı Hatası Giderildi! Ancak Topluluk Tepkili!
Son devirde Solana önemli bir problemle karşı karşıya kaldı. Sistemdeki bir güvenlik açığı, berbat niyetli bireylerin sınırsız token basmasına yahut öteki kullanıcıların hesaplarından müsaadesiz biçimde token çekmesine imkan tanıyordu.
Ancak yanılgı düzeltildikten sonra yatırımcılar Solana’yı tenkit yağmuruna tuttu. Gelin Kriptokoin olarak bu tartışmanın nedenine bakalım.
Solana Güvenlik Açığını Sessizce Kapattı: Kahraman mı, Denetimci mü?
Solana kısa mühlet evvel, ZK ElGamal Proof programında bir güvenlik açığı bulunduğunu açıkladı. Bu lokal program, sıfır bilgi ispatlarının doğruluğunu denetliyor ve hesaplar ile süreçlerdeki şifreli bakiyelerin geçerli olmasını sağlıyor. Yanılgı, Token-2022 standardını kullanan token’ları etkiledi.
Bu güvenlik açığı sayesinde saldırganlar sistemi kandırabiliyordu. Sistem, yasa dışı aksiyonları, (örneğin sınırsız token basmak ya da oburlarının cüzdanlarından para çekmek gibi) geçerli üzere kabul ediyordu. Öteki bir deyişle, bu açık fark edilmeden kalsaydı, makûs niyetli şahıslar sınırsız sayıda dijital varlık basabilir ya da çalabilirdi.
Solana, “Bu güvenlik açığı sırf Token-22 kapalı token’larını tesirler ve saldırganların müsaadesiz formda sınırsız token basmasını yahut rastgele bir hesaptan token çekmesini mümkün kılar” açıklamasını yaptı.
Neyse ki sorun süratle çözüldü. Solana yazılımı güncelledi ve Asymmetric Research, Neodyme, OtterSec üzere güvenlik araştırma takımlarının yardımıyla tekrar test etti. En kıymetlisi, bu güvenlik açığının berbata kullanıldığına dair rastgele bir rapor bulunmuyor.
Peki Topluluk Neden Solana’yı Eleştiriyor?
Solana süratli hareket etse de, krizin idaresi karmaşık yansılara neden oldu.
LambdaClass’tan bir geliştirici olan Fede’nin stajyeri, Solana’yı savundu. Eleştirenlerin teknolojiyi anlamadığını ve misal bir olay Ethereum yahut Bitcoin’de yaşansa reaksiyonların birebir olacağını söyledi.
Gerçekten de, 2018 yılında Bitcoin ağında önemli bir enflasyon kusuru meydana gelmişti. Bitcoin Core geliştiricileri bu yanılgıyı halka duyurmadan evvel madencilik havuzlarıyla gizlice bağlantıya geçip düzeltmişti.
Ancak birçok kişi Solana’nın şeffaflık eksikliğinden telaş duydu.
Örneğin yatırımcı Clouted, kusurun gizlice düzeltilmesinden duyduğu rahatsızlığı lisana getirdi. Solana, güvenlik açığını sessizce yamaladı ve sonradan açıkladı. Bu durum, doğrulayıcıların özel olarak koordineli halde hareket edip süreç sansürü yahut zincir datalarını değiştirme üzere adımlar da atabileceği tarafında dertler doğurdu.
Clouted, “Gerçekten bunu mu duyuyorum? Solana ana ağında bir ‘sıfırıncı gün açığı’ vardı ve doğrulayıcıların %70’inden fazlası bu kritik yanılgıyı halka açıklamadan evvel özel olarak yama yapmak için iş birliği yaptı,” dedi.
Başka bir kullanıcı da doğrulayıcıların sistem güncellemesi için gizlice “iş birliği yapmasından” kaygı ettiğini belirtti. Bu yorumlar, topluluğun Solana’nın beklenenden daha merkezi bir yapıda işliyor olabileceği tasasını yansıtıyor.
