📌 Solana, saldırganların token madenciliği yapmasına ve tokenleri almasına olanak tanıyan bir hatayı düzeltti.
– Solana mühendisleri, gizli Token-22 tokenlerini etkileyen bir hatayı düzeltti.
Hata sayesinde bir saldırgan sonsuz sayıda token basabilir ve bunları hesaplardan çekebilir.
Hata, kamuoyuna duyurulmadan önce gizlice düzeltildi ve sosyal medyada tartışmalara yol açtı.
Solana doğrulayıcıları, saldırganların sınırsız miktarda belirli jetonları basmasına veya herhangi bir hesaptan çekmesine izin verebilecek yazılımdaki bir hatayı düzelten bir yama yayınlayarak felaketten kıl payı kurtuldu.
Kripto para bakiyelerini doğrulayan ve sıfır bilgi kanıtlarının doğruluğunu onaylayan bir program olan ZK ElGamal Proof’ta yalnızca gizli Token-22 tokenlerini etkileyebilecek bir güvenlik açığı bulundu.
Solana Vakfı bir otopsi raporunda, blok zincirindeki ZK ElGamal Proof programında, Fiat-Shamir dönüşümünün şifresini çözmek için kullanılan hash’e bazı cebirsel bileşenlerin dahil edilmediğini söyledi. Sofistike bir saldırgan bu hashlenmemiş bileşenleri kullanarak denetimden geçebilecek sahte bir yetkisiz işlem kanıtı oluşturabilir.
Başka bir deyişle, bir saldırgan sahte kanıtı kullanarak sonsuz sayıda gizli Token-22 token madenciliği yapabilir ya da bunları hesaplardan çekebilir.
Potansiyel güvenlik açığı ilk olarak 16 Nisan’da Anza Github Güvenlik Danışmanlığına bildirildi ve güvenlik açığı Anza, Firedancer ve Jito mühendisleri tarafından değerlendirilip onaylandıktan sonraki gün, doğrulayıcılar için doğrudan bir yama yayınlandı.
Anza, eski Solana Labs çalışanlarından oluşan bir Solana geliştirme şirketidir ve Jito ekosistemde iyi bilinen bir altyapı firmasıdır. Firedancer, Jump Crypto tarafından geliştirilmekte olan bir Solana doğrulayıcı istemcisidir.
Asymmetric Research, Neodyme ve OtterSec de yamayı desteklemek ve doğrulamak üzere görevlendirildi.
18 Nisan günü öğle saatlerinde, doğrulayıcı operatörlerin büyük çoğunluğu, kod tabanının farklı bir bölümündeki benzer bir sorunu düzeltmek için kullanılan ikinci bir yamayı içeren yamayı kabul etti. Yama yüklendikten sonra hiçbir varlık risk altında değildir ve güvenlik açığının bilinen bir istismarı tespit edilmemiştir.
Kanadalı yatırım şirketi SOL Strategies, Çarşamba günü yaptığı açıklamada, Solana’yı satın almak için 500 milyon dolarlık dönüştürülebilir bir tahvil topladığını ve bunun, meme-coin geliştiricileri ve rakiplerine kıyasla hızını beğenen diğer kullanıcılar arasında popüler olan kripto para birimine artan ilgiyi yansıttığını söyledi. Kanada Menkul Kıymetler Borsası’nda HODL koduyla işlem gören şirket, New York merkezli yatırım firması ATW Partners ile yapılan anlaşmayı Solana ekosistemindeki en büyük ve türünün ilk örneği olarak nitelendirdi. {Bu…
Yamanın hemen kurulmasına ve hiçbir fonun kullanılmadığının bilinmesine rağmen, Solana Vakfı sosyal medyada eleştirilere maruz kaldı. Bazı kullanıcılar, vakfın postmortem aracılığıyla kamuoyuna açıklamasından iki hafta önce perde arkasındaki güncellemeye dikkat çekti.
Bunu doğru mu anlıyorum? Solana ana ağında bir sıfır gün vardı ve doğrulayıcıların >70% ‘i, kritik bir hatayı daha kamuoyuna duyurulmadan önce güncellemek ve düzeltmek için özel olarak işbirliği yaptı diye yazdı.
Bitcoin 
Ethereum 
Tether 
XRP 
BNB 
Solana 
USDC 
Dogecoin 
Cardano 
TRON