Son dönemde Solana ciddi bir sorunla karşı karşıya kaldı. Sistemdeki bir güvenlik açığı, kötü niyetli kişilerin sınırsız token basmasına veya diğer kullanıcıların hesaplarından izinsiz şekilde token çekmesine olanak tanıyordu.
Ancak hata düzeltildikten sonra yatırımcılar Solana’yı eleştiri yağmuruna tuttu. Gelin Kriptokoin olarak bu tartışmanın nedenine bakalım.
Solana Güvenlik Açığını Sessizce Kapattı: Kahraman mı, Kontrolcü mü?
Solana kısa süre önce, ZK ElGamal Proof programında bir güvenlik açığı bulunduğunu açıkladı. Bu yerel program, sıfır bilgi ispatlarının doğruluğunu denetliyor ve hesaplar ile işlemlerdeki şifreli bakiyelerin geçerli olmasını sağlıyor. Hata, Token-2022 standardını kullanan token’ları etkiledi.
Bu güvenlik açığı sayesinde saldırganlar sistemi kandırabiliyordu. Sistem, yasa dışı eylemleri, (örneğin sınırsız token basmak ya da başkalarının cüzdanlarından para çekmek gibi) geçerli gibi kabul ediyordu. Başka bir deyişle, bu açık fark edilmeden kalsaydı, kötü niyetli kişiler sınırsız sayıda dijital varlık basabilir ya da çalabilirdi.
Solana, “Bu güvenlik açığı yalnızca Token-22 gizli token’larını etkiler ve saldırganların izinsiz şekilde sınırsız token basmasını veya herhangi bir hesaptan token çekmesini mümkün kılar” açıklamasını yaptı.
Neyse ki sorun hızla çözüldü. Solana yazılımı güncelledi ve Asymmetric Research, Neodyme, OtterSec gibi güvenlik araştırma ekiplerinin yardımıyla yeniden test etti. En önemlisi, bu güvenlik açığının kötüye kullanıldığına dair herhangi bir rapor bulunmuyor.
Peki Topluluk Neden Solana’yı Eleştiriyor?
Solana hızlı hareket etse de, krizin yönetimi karmaşık tepkilere neden oldu.
LambdaClass’tan bir geliştirici olan Fede’nin stajyeri, Solana’yı savundu. Eleştirenlerin teknolojiyi anlamadığını ve benzer bir olay Ethereum veya Bitcoin’de yaşansa tepkilerin aynı olacağını söyledi.
Gerçekten de, 2018 yılında Bitcoin ağında ciddi bir enflasyon hatası meydana gelmişti. Bitcoin Core geliştiricileri bu hatayı halka duyurmadan önce madencilik havuzlarıyla gizlice iletişime geçip düzeltmişti.
Ancak birçok kişi Solana’nın şeffaflık eksikliğinden endişe duydu.
Örneğin yatırımcı Clouted, hatanın gizlice düzeltilmesinden duyduğu rahatsızlığı dile getirdi. Solana, güvenlik açığını sessizce yamaladı ve sonradan açıkladı. Bu durum, doğrulayıcıların özel olarak koordineli şekilde hareket edip işlem sansürü veya zincir verilerini değiştirme gibi adımlar da atabileceği yönünde kaygılar doğurdu.
Clouted, “Gerçekten bunu mu duyuyorum? Solana ana ağında bir ‘sıfırıncı gün açığı’ vardı ve doğrulayıcıların %70’inden fazlası bu kritik hatayı halka açıklamadan önce özel olarak yama yapmak için iş birliği yaptı,” dedi.
Başka bir kullanıcı da doğrulayıcıların sistem güncellemesi için gizlice “iş birliği yapmasından” endişe ettiğini belirtti. Bu yorumlar, topluluğun Solana’nın beklenenden daha merkezi bir yapıda işliyor olabileceği endişesini yansıtıyor.
