ریسک از جایی ناشی میشود که ندانید چه کاری انجام میدهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت
ریسک از جایی ناشی میشود که ندانید چه کاری انجام میدهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت
2025/05/05
19:16
5
بنیاد سولانا اعلام کرد که یک آسیبپذیری بسیار جدی در استاندارد Token-2022 را در ماه آوریل بهصورت مخفیانه و در کمتر از ۴۸ ساعت برطرف کرده است؛ نقصی که در صورت بهرهبرداری میتوانست منجر به ضرب بینهایت توکن یا برداشت غیرمجاز از حسابها شود.
این مشکل در ماژولی با عنوان «انتقال محرمانه» رخ داده بود که بر پایه رمزنگاری اثبات دانش صفر (ZK ElGamal) طراحی شده است. با این حال، حذف یک مؤلفه ریاضی در الگوریتم هش باعث شده بود که امکان تولید اثباتهای جعلی و انجام تراکنشهای تقلبی وجود داشته باشد.
رفع این نقص توسط تیمهای Anza، Jito و Firedancer با پشتیبانی شرکتهای امنیتی مانند OtterSec، Neodyme و Asymmetric Research انجام شد. با اینکه هیچ سوءاستفادهای گزارش نشد، خبر این آسیبپذیری باعث افت حدود ۵ درصدی ارزش توکنهای مبتنی بر این استاندارد و کاهش سرمایه بازار آنها به ۱۶.۱ میلیون دلار شد.
اما آنچه بیش از خود آسیبپذیری خبرساز شد، شیوهی مدیریت آن بود. پنهانکاری بنیاد سولانا و هماهنگی پشت پرده برای انتشار وصله امنیتی، انتقاداتی درباره میزان تمرکزگرایی این شبکه به همراه داشت. برخی از کاربران نسبت به امکان تکرار چنین اقداماتی توسط اعتبارسنجها برای پنهانسازی فعالیتهای مضر ابراز نگرانی کردند.
در مقابل، بسیاری از فعالان باسابقهی صنعت—including توسعهدهندگانی از بیتکوین، اتریوم و پولیگان—از تصمیم تیم سولانا دفاع کرده و آن را اقدامی متداول برای مقابله با باگهای صفرروزه دانستند. به گفته آناتولی یاکوونکو، همبنیانگذار سولانا، هماهنگی بین اعتبارسنجها امری متداول و در شبکههایی نظیر اتریوم نیز رایج است.
#Solana #Token2022 #ZKProofs #CryptoSecurity #BlockchainBugs #Decentralization #SilentPatch
