بلاکچین سولانا (SOL) اخیراً با یک چالش امنیتی مهم روبرو شد. گزارشی منتشر شده که حاکی از کشف یک آسیبپذیری در برنامه ZK ElGamal Proof این شبکه بود. این مشکل امنیتی به مهاجمان این امکان را میداد که بدون دسترسی مجاز، توکنهای نامحدودی را مینت کنند یا وجوه را از حسابهای کاربران دیگر برداشت نمایند.
پس از شناسایی این آسیبپذیری، تیم توسعهدهنده سولانا بهسرعت و با همکاری تیمهای تحقیقاتی امنیتی، اقدام به رفع مشکل کرد. نکته حائز اهمیت این است که خوشبختانه هیچ گزارشی مبنی بر وقوع سوءاستفاده از این ضعف امنیتی پیش از اعمال اصلاحیه منتشر نشده است.
با این حال، نحوه مدیریت این اتفاق با واکنشهای متفاوتی روبرو شده است. فده، یکی از توسعهدهندگان شرکت لمبداکلس، با دفاع از عملکرد سولانا، اظهار داشت که منتقدان درک عمیقی از پیچیدگیهای فنی ندارند. او افزود که اگر چنین مسألهای برای بلاکچینهای بزرگی نظیر اتریوم (ETH) یا بیتکوین (BTC) پیش میآمد، پاسخهای مشابهی مشاهده میشد.
در مقابل، برخی سرمایهگذاران، از جمله فردی با نام کاربری کلوتد، نسبت به عدم شفافیت کافی در روند اصلاح این آسیبپذیری انتقاد کردهاند. نگرانی اصلی آنها این است که اگر اعتبارسنجها (validators) قادر به هماهنگی برای رفع باگها بهصورت غیرشفاف باشند، این موضوع میتواند زمینهساز سانسور تراکنشها یا دستکاری دادههای بلاکچین شود که اساساً با اصول بنیادین غیرمتمرکز بودن مغایرت دارد.
این رخداد، نه تنها برای شبکه سولانا، بلکه برای کل اکوسیستم بلاکچین به منزله یک هشدار جدی تلقی میشود. این حادثه بار دیگر بر چالش مستمر در این فضا تأکید میکند؛ چالشی که در حفظ تعادل ظریف میان سه اصل کلیدی امنیت، شفافیت و غیرمتمرکز بودن نهفته است.
نظرات کاربران