اخبار سیاسی، اقتصادی، ورزشی ایران و جهان را مطمئن بخوانید

اخبار سیاسی، اقتصادی، ورزشی ایران و جهان را مطمئن بخوانید

توسعه دهندگان اشتباه مهم سولانا را حذف کرده اند
ارز دیجیتال

توسعه دهندگان اشتباه مهم سولانا را حذف کرده اند

الهه خلجی

توسعه دهندگان و اعتبارسنجی شبکه Solana به سرعت موفق به رفع آسیب پذیری خطرناک شده اند. این نقص می تواند ساخت نامحدود نشانه های خاص را فراهم کند. اگرچه هیچ حمله ای ثبت نشده است ، اما روش مدیریت خطا منجر به انتقاد جدید از تمرکز شبکه شده است.

فهرست این محتوا پنهان

جزئیات فنی خطای امنیتی چیست؟

گزارشی که در تاریخ 5 ماه مه توسط بنیاد سولانا منتشر شد تأیید شد که این آسیب پذیری روز صفر (روز صفر) به مهاجم بالقوه اجازه می دهد تا نشانه های ویژه ای داشته باشد توکن 22 ضرب (نعنا) و حتی از حساب کاربر خارج شوید.

این آسیب پذیری با دو مؤلفه اصلی همراه بود:

  • Token-20122: برنامه ای که منطق ایجاد و مدیریت نشانه ها در سولانا را مدیریت می کند.

  • ZK Elgamal اثبات: در سمت راست -شواهد را با دانش صفر برای نشان دادن موجودات مناسب نشان دهید.

در فرآیند ساخت متن فیات-ششمیر (تحول فیات-شییر)برخی از اجزای حیاتی جبری در هش نهایی گنجانده نشده اند. این یک روش رمزنگاری است که در مسدود کردن سیستم ها و شواهد در چین (به عنوان شواهدی از دانش صفر) استفاده می شود. این جهل به مهاجم اجازه می داد تا اثبات دروغین و به طور غیرقانونی نشانه ها را بدست آورد.

چه اقداماتی انجام شده است؟

  • نقص امنیتی در 7 آوریل مشخص شد.

  • در کمتر از 2 ساعت ، دو تکه امنیتی آزاد شد.

  • بخش عمده ای از ابزارهای اندازه گیری اعتبار سولانا این پچ را پذیرفتند.

  • Anza ، Dismantler ، Jito و مطالعات نامتقارن ، Neodyme و Ottersec همکاری برای رفع این مشکل بودند.

  • بنیاد سولانا تأیید کرد که هیچ دارایی به سرقت رفته است.

چرا این اشتباه نگران است؟

اگرچه این مشکل به موقع برطرف شد ، نحوه مدیریت آن (با تعامل مستقیم و بدون اطلاعات عمومی با ابزارهای اندازه گیری اعتبار) باعث نگرانی در مورد تمرکز شبکه شد.

یکی از اعضای پروژه بودجه منحنی پرسید:

چرا یک نهاد به تمام اعتبار سنجی و اطلاعات تماس خود دسترسی دارد؟ چه موارد دیگری در این کانال ها رد و بدل می شود؟

این مسئله اضطراب در مورد امکان است معاملات یا حتی زنجیره بازیابی مطرح شده (بازگشت).

واکنش ها: سولانا در مقابل اتریوم

آنتولی ژاکو ، مدیرعامل Solana Labz ، گفت که این نیز می تواند در اتریوم اتفاق بیفتد زیرا:

5 ٪ از اعتبار سنج های اتریوم توسط موسساتی مانند Lido ، Binens ، Quinnbis و Krake کنترل می شوند.

در مقابل ، رایان برکمن از جامعه اتریوم پاسخ داد:

در اتریوم مشتریان مختلفی وجود دارد ، اما فقط یک مشتری در سولانا وجود دارد. یعنی خطا در این مشتری به معنای خطایی در سراسر پروتکل است.

مرحله بعدی چیست؟

مشتری جدید Fidancer در ماه های آینده شروع می شود و ثبات شبکه و عدم تمرکز شبکه را افزایش می دهد. اما منتقدین می گویند حداقل سه مشتری فعال برای دستیابی به سطح مورد نظر عدم تمرکز لازم است.

پایان

اگرچه سولانا با وجود افزایش اخیر قیمت سولانا ، موفق به غلبه بر یک تهدید جدی بدون آسیب رساندن شد ، اما در معرض افزایش شیشه قرار می گیرد. سؤالاتی مانند تصمیم نهایی چه کسی است؟ و آیا واقعاً غیر متمرکز است؟ اکنون آنها جسورانه تر از همیشه هستند. در دنیای بلوک چین ، اعتماد فقط از شفافیت و تنوع ناشی می شود. نه فقط سرعت عمل.

منبع

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *