آتو تی کریپتو

رفع آسیب‌پذیری توکن‌های محرمانه در سولانا، بحث در مورد متمرکزسازی را به راه انداخت

توسط: تاریخ انتشار: ۱۵ اردیبهشت ۱۴۰۴ 0 دیدگاه
اخبار ارز دیجیتال

Solana Fixes Confidential Token Vulnerability, Sparks Centralization Debate

  • فاندیشن سولانا باگ مربوط به Token-2022 و ZK ElGamal Proof را اصلاح کرده است که می‌توانست اجازه minting غیرمجاز را بدهد.
  • به دلیل این باگ، مهاجمین می‌توانستند اجزای ناشناخته را با ایجاد یک هویت جعلی که به راحتی از بررسی عبور می‌کند هدف قرار دهند.

فاندیشن سولانا به‌تازگی با باگی روبه‌رو شده است که به هکرها اجازه می‌دهد برخی کوین‌ها را mint کرده و حتی از حساب کاربران بدزدند. با این حال، گزارش‌ها حاکی از این است که این باگ اکنون اصلاح شده است.

تحلیل فاندیشن نشان می‌دهد که این آسیب‌پذیری اولین بار در تاریخ ۱۶ آوریل شناسایی شده است و می‌توانست به یک هکر اجازه دهد تا با یک پروف نامعتبر بر روی حریم خصوصی پلتفرم بلاکچین تاثیر بگذارد و به کوین‌های محرمانه Token-22 اجازه دهند.

همچنین، اشاره شده است که هیچ حمله‌ معروفی به این آسیب‌پذیری گزارش نشده است و از آن زمان، ولیدیتورهای سولانا نسخه ترمیم‌شده را پذیرفته‌اند. این باگ به طور خاص دو برنامه، Token-2022 و ZK ElGamal Proof را مختل کرده بود.

Token-2022 مسئول مدیریت منطق اصلی اپلیکیشن برای mint و حساب‌ها است. از طرفی، ZK ElGamal Proof صحت پروف‌های صفر دانش را برای نشان دادن موجودی‌های حساب‌ها تأیید می‌کند.

طبق گفته فاندیشن، برخی اجزای جبری از هش در تولید ترنسکریپت Fiat-Shamir حذف شده‌اند که ایجاد تصادفی عمومی با استفاده از یک تابع هش رمزنگاری را شناسایی می‌کند.

به دلیل این باگ، مهاجمین می‌توانستند اجزای ناشناخته را با ایجاد یک هویت جعلی هدف قرار دهند تا کوین‌های محرمانه Token-22 را mint و بدزدند. برای حل این مشکل بزرگ، دو وصله اعمال شد.

چگونه هکرها به جستجوگران شغل در حوزه ارزهای دیجیتال حمله می‌کنند: بررسی بهترین کلاهبرداری‌ها و نکات حفاظت

بررسی متمرکزسازی

بسیاری از ولیدیتورهای سولانا، از جمله Anza، Firedancer و Jit، پس از دو روز از مواجهه با این مشکل، وصله‌ها را پذیرفتند. شرکت‌های دیگری مانند Asymmetric Research، Neodyme و OtterSec نیز در این زمینه همکاری کردند.

فاندیشن همچنین خاطرنشان کرده است که هیچ وجوهی دچار مشکل نشده و اوضاع تا کنون ایمن است. با این حال، ولیدیتورها نگرانی‌هایی در مورد متمرکزسازی در جامعه کریپتو مطرح کرده‌اند. یکی از آن‌ها یک مشارکت‌کننده در Curve Finance بود که نگران رابطه نزدیک فاندیشن با ولیدیتورهای سولانا بود.

این موضوع را مطرح کرد که مسأله اصلی این است که همه چیز به‌صورت خصوصی انجام شده و اکنون بازیگران بد قبلا می‌دانند که این کانال‌ها وجود دارند و این یک نقطه متمرکز از شکست در یک سیستم غیرمتمرکز است.

دیدگاهتان را بنویسید

دنبال چیزی می گردی؟

دسته بندی ها

چارت آتو تی کریپتو کافه ترید دستیار معامله گر هوش مصنوعی

آخرین پست ها

خدمات سامانه

نوشته‌های تازه