Solana hata düzeltmesi, ZK\'daki güvenlik açığı nedeniyle

📌 Solana hata düzeltmesi, ZK’daki güvenlik açığı nedeniyle hükümet tartışmalarına neden oldu

Solana geliştiricileri Token-2022 programında gizli Token-22 tokenlerini etkileyen bir hata tespit etti. . Solana

– Solana geliştiricileri Token-2022 programında gizli Token-22 tokenlerini etkileyen bir hata tespit etti.

ZK ElGamal Proof programındaki hata, teorik olarak saldırganların sınırsız sayıda token çıkarmasına veya kullanıcıların hesaplarını boşaltmasına kapı açan sıfır ifşa kanıtının taklit edilmesine izin verdi.

Solan Vakfı tarafından 3 Mayıs 2025 tarihinde yapılan bir otopsi, herhangi bir açık olmadığını ve tüm fonların sağlam olduğunu doğruladı. Sorun, Solana’nın özel veri aktarım protokolünün temel özelliklerinden biri olan Fiat-Shamir dönüşümündeki eksik cebirsel bileşenlerde yatıyordu.

Vakıf, Anza, Firedancer ve Jito ile birlikte birkaç gün içinde iki yama yayınladı. 18 Nisan itibariyle doğrulayıcıların çoğu yamaları uygulayarak ağın kararlı kalmasını sağladı.

Asymmetric Research, Neodyme ve OtterSec adlı siber güvenlik şirketleri de destek sağladı. Hızlı yanıt, Solana’nın özel işlemler için şifreli transferler gibi gelişmiş özellikleri destekleyen Token-2022 standardını güvence altına aldığını göstermektedir.

Yamanın kendisi başarılı olsa da, Solana Vakfı’nın doğrulayıcılarla kapalı koordinasyonu hakkında endişelere yol açtı.

Aralarında Curve Finance çalışanı ve Ethereum topluluğu üyesi Ryan Berkmans’ın da bulunduğu eleştirmenler, yaklaşımı merkeziyetçi olarak nitelendirdi ve doğrulayıcılar arasında gizli anlaşmalar yapıldığına dair korkularını dile getirdi.

Sorun, bunun perde arkasında yapılmış olmasıdır.

Birileri tüm onaylayıcıların listesini ve iletişim bilgilerini nasıl elde etti?

Bu iletişim kanallarında başka ne hakkında iletişim kuruyorlar?

Solana Labs CEO’su Anatoly Yakovenko, 3 Mayıs 2025 tarihli X gönderisinde bu stratejiyi savundu ve sıfırıncı gün açığını hızlı bir şekilde ele almak için kapalı koordinasyonun gerekli olduğunu belirtti. Ayrıca Ethereum doğrulayıcılarının da benzer bir koordinasyon içinde olabileceğini ekledi.

CloutedMind topluluk üyesi, 17 Nisan 2025 tarihli X gönderisinde güvenlik ve ademi merkeziyetçilik arasındaki değiş tokuş hakkında konuştu. Bu olay, 2024 yılında Solana doğrulayıcılarının koordinasyonuna ilişkin benzer endişeleri takip etmiştir.

Doğru mu anlıyorum?

Hata düzeltmesi, sıfır ifşa kanıtına dayanan gizli transferler gibi gelişmiş blok zinciri özellikleriyle ilgili güvenlik sorunlarını ortaya çıkardı.

Projenin hızlı tepkisi kayıpları önlese de, merkezileşme tartışması itibarına zarar verebilir, özellikle de Bloomberg Intelligence’ın 30 Nisan 2025’te Solana ETF’nin onaylanma olasılığını 90% ‘a yükseltmesinden bu yana.