Son devirde Solana önemli bir meseleyle karşı karşıya kaldı. Sistemdeki bir güvenlik açığı, makus niyetli şahısların sınırsız token basmasına yahut başka kullanıcıların hesaplarından müsaadesiz biçimde token çekmesine imkan tanıyordu.
Ancak kusur düzeltildikten sonra yatırımcılar Solana’yı tenkit yağmuruna tuttu. Gelin Kriptokoin olarak bu tartışmanın nedenine bakalım.
Solana Güvenlik Açığını Sessizce Kapattı: Kahraman mı, Denetimci mü?
Solana kısa mühlet evvel, ZK ElGamal Proof programında bir güvenlik açığı bulunduğunu açıkladı. Bu mahallî program, sıfır bilgi ispatlarının doğruluğunu denetliyor ve hesaplar ile süreçlerdeki şifreli bakiyelerin geçerli olmasını sağlıyor. Yanılgı, Token-2022 standardını kullanan token’ları etkiledi.
Bu güvenlik açığı sayesinde saldırganlar sistemi kandırabiliyordu. Sistem, yasa dışı aksiyonları, (örneğin sınırsız token basmak ya da oburlarının cüzdanlarından para çekmek gibi) geçerli üzere kabul ediyordu. Diğer bir deyişle, bu açık fark edilmeden kalsaydı, berbat niyetli bireyler sınırsız sayıda dijital varlık basabilir ya da çalabilirdi.
Solana, “Bu güvenlik açığı sadece Token-22 bâtın token’larını tesirler ve saldırganların müsaadesiz biçimde sınırsız token basmasını yahut rastgele bir hesaptan token çekmesini mümkün kılar” açıklamasını yaptı.
Neyse ki sorun süratle çözüldü. Solana yazılımı güncelledi ve Asymmetric Research, Neodyme, OtterSec üzere güvenlik araştırma takımlarının yardımıyla tekrar test etti. En kıymetlisi, bu güvenlik açığının berbata kullanıldığına dair rastgele bir rapor bulunmuyor.
Peki Topluluk Neden Solana’yı Eleştiriyor?
Solana süratli hareket etse de, krizin idaresi karmaşık reaksiyonlara neden oldu.
LambdaClass’tan bir geliştirici olan Fede’nin stajyeri, Solana’yı savundu. Eleştirenlerin teknolojiyi anlamadığını ve benzeri bir olay Ethereum yahut Bitcoin’de yaşansa yansıların birebir olacağını söyledi.
Gerçekten de, 2018 yılında Bitcoin ağında önemli bir enflasyon kusuru meydana gelmişti. Bitcoin Core geliştiricileri bu yanılgıyı halka duyurmadan evvel madencilik havuzlarıyla gizlice irtibata geçip düzeltmişti.
Ancak birçok kişi Solana’nın şeffaflık eksikliğinden telaş duydu.
Örneğin yatırımcı Clouted, kusurun gizlice düzeltilmesinden duyduğu rahatsızlığı lisana getirdi. Solana, güvenlik açığını sessizce yamaladı ve sonradan açıkladı. Bu durum, doğrulayıcıların özel olarak koordineli halde hareket edip süreç sansürü yahut zincir datalarını değiştirme üzere adımlar da atabileceği istikametinde dertler doğurdu.
Clouted, “Gerçekten bunu mu duyuyorum? Solana ana ağında bir ‘sıfırıncı gün açığı’ vardı ve doğrulayıcıların %70’inden fazlası bu kritik yanılgıyı halka açıklamadan evvel özel olarak yama yapmak için iş birliği yaptı,” dedi.
Başka bir kullanıcı da doğrulayıcıların sistem güncellemesi için gizlice “iş birliği yapmasından” kaygı ettiğini belirtti. Bu yorumlar, topluluğun Solana’nın beklenenden daha merkezi bir yapıda işliyor olabileceği tasasını yansıtıyor.
