تواجه Solana التدقيق بعد رقعة خاصة من عيب التشفير الرئيسي

أعلنت مؤسسة Solana عن تثبيت ثغرة أمنية محتملة على الشبكة التي يمكن أن تسمح بالاتحاد غير المحدود والانسحاب من العملات المعدنية الرمزية -2022 على الشبكة. أكدت المؤسسة اليوم أنها أصلحت القضية في أبريل.وفقًا للإعلان ، Solana Software Anza أولاً تقريراً عن الضعف في 16 أبريل وتعاون على الفور مع المطورين الرئيسيين الآخرين على الشبكة ، Jito و FireDancer ، لتقييم تقرير الضعف.عند التأكيد على أنها كانت مشكلة حقيقية ، عملت الفرق على رقعة لمعالجة المشكلة. وأضاف التقرير أن شركات أمن blockchain ، مثل Ottersec ، والأبحاث غير المتماثلة ، و Neodyme ، قدمت أيضًا الدعم ومراجعة التصحيح قبل نشرها.ومن المثير للاهتمام ، اكتشف الفريق خطأً مماثلاً في جزء آخر من قاعدة البيانات أثناء محاولة معالجة المشكلة الأولية واضطررت إلى تطوير تصحيح آخر لإصلاحه أيضًا.على الرغم من التأخير ، Solana Foundation و Anza في التواصل مع المدققين بحلول 17 أبريل وتوزيع التصحيح لهم حتى يتمكنوا من الترقية. بحلول الساعة 20:00 بالتوقيت العالمي في 18 أبريل ، اعتمدت قناة Supermaority of the Stake التصحيح ، مما سمح للمؤسسة بالإعلان عن ذلك علنًا على Discord.ما هي الضعف؟أثار نهج التخفي في إصلاح الضعف أسئلة حول شدته المحتملة للشبكة. وفقًا للمؤسسة ، يسمح Bug لأي شخص لديه الخبرة الفنية بإنشاء أدلة تعسفية على أن برنامج Proof ZK eigamal سيقبله.يلعب هذا البرنامج دورًا رئيسيًا في تنفيذ النقل الرمزي -2022 Confidentلأنه يتحقق من ما إذا كانت الأدلة الصفرية التي تشهد على صحة الأرصدة المشفرة في المعاملات والحسابات صحيحة.قال:"يمكن للمهاجم المتطور استخدام هذه المكونات غير المشوهة لتطوير دليل مزور على إجراء غير مصرح به يمر بالتحقق."ومع ذلك ، فإن الضعف لا يؤثر إلا على dent ، وهو معيار رمزي ليس شائعًا في Solana . وفقًا لـ Coingecko ، فإن الحد الأقصى لسوق العملات المعدنية الرمزية -2022 على Solana هو 16.5 مليون دولار فقط. ومع ذلك ، فإن الخطأ قد سمح للمهاجم بالنعناع العملات غير المحدودة في الرمز المميز -2022 أو سحب أي عملة من هذا النوع من أي حساب. لحسن الحظ ، لا يوجد تقرير عن استغلال الخلل.ينتقد مستخدمو التشفير إصلاح خلسة Solanaوفي الوقت نفسه ، Solana مؤسسة حل القضية بهدوء قبل الإعلان عنها علنا ​​نقاشًا حول مدى عدم مركزية Solana . المؤسس المستعار لاستراتيجية ETH ، CloutedMind ، عن ذعره مع inci dent ، قائلاً:"هل أسمع هذا بشكل صحيح؟ كان هناك يوم صفر على solana Mainnet و> 70 ٪ من المدققين الذين تواطأوا من القطاع الخاص لترقية وتصحيح الأخطاء الحاسمة قبل أن يتم نشرها."يبدو أن بعض المستخدمين الآخرين يشاركونهم طريقة عرض مماثلة ، حيث حساب X واحد أنه من الممكن للمقدين أن يأخذوا أصول المستخدمين دون معرفتهم.ومع ذلك ، انتقد العديد من أصحاب المصلحة Solana الرئيس التنفيذي لشركة Helius Labs Mert Mumtaz المفاجأة بأنها سخيفة. أناتولي ياكوفنكو المؤسس المشارك Solana أيضًا أن المدققين على Ethereum يتبعون نفس العملية أيضًا ، حتى لو استغرق الأمر وقتًا أطول على Ethereum .هو قال:"إخوانه ، إن نفس الأشخاص الذين يصلون إلى 70 ٪ على ethereum. جميع صحة Lido (Chorus One ، P2P ، إلخ ..) binanceو Coinbase و Kraken. إذا احتاج Geth إلى دفع التصحيح ، سأكون سعيدًا بالتنسيق معهم".ومن المثير للاهتمام ، أن الآخرين في مجتمع Crypto قد أثنى على Solana Foundation في إصلاح المشكلة فور اكتشافها ، في حين شارك أحد المستخدمين رابطًا إلى أخبار مطوري Bitcoin يقومون بإصلاح الخلل سراً.أكاديمية Cryptopolitan: تعبت من تقلبات السوق؟ تعلم كيف يمكن أن تساعدك DeFi سجل الآن