به گزارش رسانه تحلیلی خبری آناژورنال بنیاد سولانا اعلام کرد که یک آسیبپذیری جدی در بلاکچین سولانا کشف و به سرعت اصلاح شده است.
جدیدترین اخبار ارزدیجیتال را در آناژورنال بخوانید.
این آسیبپذیری که در برنامه اثبات ZK ElGamal برای انتقالهای محرمانه (استاندارد توکن-۲۰۲۲) وجود داشت، میتوانست به مهاجمین اجازه دهد توکنهای نامحدود ضرب کرده یا از حسابهای کاربران سرقت کنند.
طبق گزارش بنیاد سولانا، این آسیبپذیری بهطور فوری توسط تیم سولانا با هماهنگی اعتبارسنجها (validators) اصلاح شد. دو اصلاحیه متوالی از تاریخ ۱۶ تا ۱۸ آوریل اعمال گردید تا این مشکل برطرف شود.
آیا این آسیبپذیری سوءاستفادهای به همراه داشته است؟
بنیاد سولانا تأکید کرد که هیچگونه سوءاستفادهای از این آسیبپذیری در شبکه صورت نگرفته و تمام وجوه کاربران کاملاً امن هستند.
این ویژگی انتقال محرمانه کمتر مورد استفاده قرار میگرفت و حتی پکسوس نیز استفاده از آن را برای استیبلکوین USDP خود رد کرده است.
در نهایت، با رفع این مشکل، سولانا توانسته است یک آسیبپذیری امنیتی مهم را برطرف کرده و از امنیت کاربران خود اطمینان حاصل کند.
سوالات متداول:
1. آسیبپذیری در سولانا چه مشکلی ایجاد کرده بود؟
آسیبپذیری در برنامه اثبات ZK ElGamal برای انتقالهای محرمانه سولانا وجود داشت که میتوانست به مهاجمان اجازه دهد تا توکنهای نامحدود ضرب کنند یا از حساب کاربران سرقت کنند.
2. چطور این آسیبپذیری برطرف شد؟
بنیاد سولانا با هماهنگی خصوصی اعتبارسنجها دو اصلاحیه را طی دو روز (۱۶ تا ۱۸ آوریل) اعمال کرد تا آسیبپذیری شناساییشده را رفع کند.
3. آیا این آسیبپذیری سوءاستفادهای به همراه داشته است؟
خیر، بنیاد سولانا اعلام کرد که هیچ سوءاستفادهای از این آسیبپذیری گزارش نشده است و تمام وجوه کاربران امن باقی مانده است.
4. چرا انتقال محرمانه کمتر مورد استفاده قرار میگیرد؟
این ویژگی انتقال محرمانه کمتر بهطور گستردهای استفاده میشود و پکسوس نیز استفاده از آن را برای استیبلکوین USDP خود رد کرده است.
5. آیا دیگر بلاکچینها نیز در معرض چنین آسیبپذیریهایی هستند؟
این آسیبپذیری مختص سولانا بوده و سایر بلاکچینها ممکن است دارای آسیبپذیریهای مشابه باشند که نیازمند بررسی و اصلاحات بهموقع هستند.
