سلونا و نجات با پچ فوری؛ آیا تمرکززدایی در خطر است؟
خلاصه خبر
- بنیاد سلونا اعلام کرده که یک آسیبپذیری بحرانی در استاندارد Token-2022 خود را در ماه آوریل بهسرعت پچ کرده است و از یک نقص بالقوه فاجعهبار جلوگیری کرده است.
- این آسیبپذیری به مهاجمان اجازه میداد تا بدون مجوز تعداد نامحدودی توکن ضرب کنند یا وجوه را از هر حسابی برداشت کنند.
- این مشکل در ۱۶ آوریل گزارش شد و طی دو روز برطرف شد.
- پچ توسط تیمهای اصلی توسعهدهنده از Anza، Jito و Firedancer با حمایت شرکتهای امنیتی Asymmetric Research، Neodyme و OtterSec هماهنگ شد.
درک آسیبپذیری سلونا
بنیاد سلونا گزارشی درباره آسیبی که در ویژگی “انتقالات محرمانه” استاندارد Token-2022 رخ داده بود منتشر کرد. این ویژگی بر اساس رمزنگاری بدون افشا (zero-knowledge cryptography) طراحی شده بود و برای انجام انتقالات خصوصی استفاده میشد. اما یک عنصر جبری در هش مربوط به تأیید رمزنگاری وجود نداشت که باعث شد زمینهای برای سوءاستفاده فراهم شود.
جزئیات بیشتر: قیمت بیت کوین
این نقص به بازیگران مخرب امکان میداد تا اثبات رمزنگاری معتبر جعلی ایجاد کنند و به این ترتیب توکنهای جدید ضرب کنند یا حسابهای موجود را تخلیه کنند. با این حال، هیچ سوءاستفادهای دیده نشد، اما افشای این مسئله باعث نوساناتی در بازار شد. دادههای CoinGecko نشان داد که ارزش ترکیبی این توکنها حدود ۵٪ کاهش یافت و پس از انتشار خبر به ۱۶.۱ میلیون دلار رسید.
واکنش جامعه به پچ فوری سلونا
با اینکه این آسیبپذیری به سرعت مدیریت شد، تصمیم سلونا برای مخفی نگهداشتن این مسئله واکنشهای مختلفی را به دنبال داشت. منتقدان معتقد بودند که هماهنگی آرام برای چنین پچی نشاندهنده یک سطح نگرانکننده از تمرکززدایی در شبکه است. برخی از اعضای جامعه سوال کردند که آیا احتمال دارد که اعتباردهندگان بتوانند از این نوع هماهنگی برای انجام یا پوشاندن اقدامات مضری در آینده استفاده کنند.
اطلاعات بیشتر: قیمت اتریوم
با این حال، دیگران از این رویکرد دفاع کردند. کارشناسان صنعت، از جمله توسعهدهندگان بیت کوین و پلیگان، اشاره کردند که پچهای مخفیانه یک روش استاندارد و بهترین عمل در مواجهه با نقصهای روز صفر هستند. این تلاشها پشتپرده، به گفته ایشان، از سوءاستفادههای لحظهای جلوگیری میکند در حالی که تیمها روی یک پچ امن کار میکنند.
آنتولی یاكونکو، همبنیانگذار سلونا نیز اظهار داشت که هماهنگی اعتباردهندگان منحصر به بلاکچین او نیست و فرآیند مشابهی در مکانیزمهای توافقی اتریوم وجود دارد که شامل اعتباردهندگانی مانند Lido، بایننس، کوینبیس و کرکن میشود.
در نهایت، با وجود چالشهایی که ممکن است در نتایج تمرکززدایی ایجاد شود، جامعه بلاکچین به این نتیجه رسیده که حفظ امنیت و اطمینان شبکه اولویت دارد. این اقدامات فوری و هماهنگ نشاندهنده تعهد بنیاد سلونا به تضمین پایداری و امنیت شبکه است، حتی اگر نیاز به تصمیمات سریع و بیسروصدا داشته باشد.
درباره نویسنده
فرید کریمی
ثبت نظر جدید
![[object Object] عکس](/_next/image?url=https%3A%2F%2Fspd.parsiancrypto.com%2Fwp-content%2Fuploads%2F2025%2F05%2Fimage-fb12d19041664f51a2f856549c24b76e.png&w=3840&q=75)
![[object Object] عکس](/_next/image?url=https%3A%2F%2Fspd.parsiancrypto.com%2Fwp-content%2Fuploads%2F2025%2F05%2Fimage-019751759ecc4521a1e839a6dd840c05.png&w=3840&q=75)
![[object Object] عکس](/_next/image?url=https%3A%2F%2Fspd.parsiancrypto.com%2Fwp-content%2Fuploads%2F2025%2F05%2Fimage-dab2b05278794bc2a067c9138590ed7d.png&w=3840&q=75)
![[object Object] عکس](/_next/image?url=https%3A%2F%2Fspd.parsiancrypto.com%2Fwp-content%2Fuploads%2F2025%2F05%2Fimage-218abcc267694567b6515e455d1d8c57.png&w=3840&q=75)