Haberler 
Coin Bilgisi 
Hakkımızda 
Solana Vakfı, token sahteciliğine olanak tanıyabilecek ciddi bir güvenlik açığını giderdiğini açıkladı. Söz konusu açık, *sıfırıncı gün* yani daha önce bilinmeyen bir zafiyet olarak değerlendiriliyor ve kötü niyetli kişilerin kullanıcı hesaplarından yasa dışı token ihraç etmesine ya da izinsiz çekim yapmasına imkan tanıyabilecek potansiyele sahipti.
3’ünde (yerel saatle) yayımlanan resmi rapora göre, bu güvenlik açığı ilk kez 16 Nisan’da tespit edildi. Açık, gizlilik odaklı Token-22 genişletilmiş token modelinde bulundu. Token-22, sıfır bilgi kanıtları (ZKP) kullanarak kullanıcı işlemlerini anonimleştirme ve güvenliği artırma amacını taşıyor. Ancak ortaya çıkan açık, Token-2022 ile ZK ElGamal şifreleme programı arasındaki entegrasyondan kaynaklanıyordu. Özellikle Fiat-Shamir dönüşümü sırasında şifreleme algoritmasında bazı matematiksel bileşenlerin eksikliği nedeniyle, geçersiz olan bir kanıtın geçerli gibi görünmesine ve buna bağlı olarak sahte token üretimine olanak tanıyan bir durum oluşabiliyordu.
Solana Vakfı, açığın ciddiyetini göz önünde bulundurarak iki aşamalı acil güncelleme yayınladı. Yaklaşık iki gün içerisinde ağın ‘süper çoğunluğunu’ oluşturan doğrulayıcı düğümler bu yamayı benimseyerek Solana(SOL) ağına dair genel güvenliği yeniden sağladı. Güncelleme sürecinde Anza, Firedancer ve Jito gibi önemli ağ katılımcıları öncü rol üstlenirken, Asymmetric Research, Neodyme ve OtterSec gibi siber güvenlik ekipleri de teknik destek sundu.
Vakıf, bugüne kadar bu açıklardan faydalanarak gerçekleştirilen herhangi bir kötü amaçlı işlemin tespit edilmediğini ve tüm kullanıcı varlıklarının *güvende* olduğunu açıkladı. Ancak güvenlik açığına müdahale sürecinde doğrulayıcılarla yapılan kapalı iletişimler, ağın ‘merkeziyetsizliği’ konusunu yeniden gündeme getirdi. Curve Finance projelerinden bir geliştirici, “Vakıf ile doğrulayıcılar arasındaki özel koordinasyon hattı, işlem sansürleme ya da geriye dönük blok müdahalesi gibi merkezi kontrol risklerini çağrıştırıyor” yorumunu yaptı.
Solana Labs kurucu ortağı Anatoly Yakovenko(Anatoly Yakovenko), doğrudan bir yalanlama yapmasa da benzer senaryolarda Ethereum(ETH) gibi diğer zincirlerde de topluluk odaklı benzer müdahale biçimlerinin uygulanabileceğini belirtti.
Bu olay, kripto para ekosisteminde güvenlik ile merkeziyetsizlik arasındaki dengenin halen önemli bir sorun olduğunu gösteriyor. Aynı zamanda, yüksek riskli güvenlik açıklarına verilen hızlı tepkiler ile küresel katılımcıların eşzamanlı iş birliğinin, ağların *istikrarı* için ne denli *hayati* olduğunun altını bir kez daha çizdi.
Yorum 0