سولانا باگ ضرب نامحدود توکن‌های محرمانه را رفع کرد

سولانا

اتریوم

مفاهیم کلیدی

• رفع آسیب‌پذیری صفرروزه ضرب نامحدود توکن‌های محرمانه Token-22

• پچ‌ها توسط بیش از ۷۰٪ اعتباردهنده‌های سولانا نصب شد؛ همه دارایی‌ها ایمن ماندند

• مناقشه تمرکزگرایی؛ یاکووننکو و برکمنز درباره همگام‌سازی رفع باگ در اتریوم و سولانا بحث کردند

سولانا باگی را رفع کرد که ضرب نامحدود توکن‌ها را ممکن می‌کرد

بنیاد سولانا تایید کرده است که آسیب‌پذیری صفرروزه‌ای که به مهاجم اجازه می‌داد تا توکن‌های خاصی را به‌طور نامحدود ضرب و حتی از حساب‌های کاربران برداشت کند، برطرف شده است.

در گزارش پس‌رخداد منتشرشده سوم می، بنیاد سولانا اعلام کرد که این آسیب‌پذیری امنیتی که نخستین‌بار در شانزدهم آوریل کشف شد، می‌توانست به مهاجم امکان جعل یک اثبات نامعتبر برای توکن‌های محرمانه Token-22 بدهد.

هیچ بهره‌برداری از این آسیب‌پذیری شناسایی نشده است و اعتباردهنده‌های سولانا از آن زمان نسخه‌ای که مشکل را رفع می‌کند نصب کرده‌اند.

بنیاد سولانا گفت که این آسیب‌پذیری مربوط به دو برنامه بود: Token-2022 و ZK ElGamal Proof. برنامه Token-2022 منطق اصلی ضرب توکن و مدیریت حساب‌ها را پردازش می‌کند، در حالی که ZK ElGamal Proof صحت اثبات‌های دانش صفر را برای نمایش صحیح موجودی حساب‌ها تأیید می‌کند.

این بنیاد توضیح داد که برخی اجزای جبری از هش در تولید نسخه‌برداری (transcript) تبدیل فیات-شمی حذف شده بودند. این تبدیل مشخص می‌کند که اثبات‌کننده‌ها چگونه تصادفی عمومی را با استفاده از تابع هش رمزنگاری تولید می‌کنند.

این نقص می‌توانست به مهاجم اجازه دهد تا با ساختن یک اثبات جعل‌شده که از تأیید می‌گذرد، از اجزای حذف‌شده سوءاستفاده کرده و توکن‌های محرمانه Token-22 را ضرب و سرقت کند.

توکن‌های محرمانه Token-22 که به «توکن‌های الحاقی» نیز معروف‌اند، از اثبات‌های دانش صفر برای انتقال‌های خصوصی استفاده می‌کنند و هدفشان فعال‌سازی قابلیت‌های پیشرفته توکن است.

این آسیب‌پذیری نخستین‌بار در شانزدهم آوریل شناسایی شد و دو پچ برای رفع آن منتشر شد. بیش از هفتاد درصد اعتباردهنده‌های سولانا تقریباً دو روز بعد این پچ‌ها را پذیرفتند.

شرکت‌های توسعه‌دهنده سولانا مانند Anza، Firedancer و Jito نقش اصلی در تهیه این پچ داشتند و Asymmetric Research، Neodyme و OtterSec نیز در این فرآیند کمک کردند. بنیاد تأیید کرد که همه دارایی‌ها همچنان ایمن هستند.

با وجود رفع مشکل، نحوه مدیریت خصوصی این جریان با اعتباردهنده‌های سولانا، از سوی برخی اعضای جامعه رمزارز نگرانی‌هایی درباره تمرکزگرایی به‌همراه داشت. یکی از مشارکت‌کنندگان Curve Finance پرسید: «چرا کسی لیستی از همه اعتباردهنده‌ها و اطلاعات تماس‌شان دارد؟ در آن کانال‌های ارتباطی درباره چه موضوعات دیگری بحث می‌کنند؟» آنها نگران احتمال تبانی برای سانسور تراکنش‌ها یا برگشت زنجیره بودند.

مدیرعامل Solana Labs، Anatoly Yakovenko، ادعاها را مستقیماً رد نکرد اما گفت اعضای جامعه اتریوم هم می‌توانند برای رفع یک آسیب‌پذیری مشابه هماهنگ شوند. او اشاره کرد که بیش از هفتاد درصد اعتباردهنده‌های شبکه اتریوم نیز تحت کنترل صرافی‌ها یا اپراتورهای استیکینگ مانند Lido هستند.

«همان گروه‌ها زمانی که نیاز به ارائه پچ برای geth باشد نیز وارد عمل می‌شوند»، یاکووننکو گفت. «من خوشحال می‌شوم که برای آن‌ها هم هماهنگی کنم.»

در اوت سال گذشته، بنیاد سولانا و اعتباردهنده‌ها به‌طور داخلی یک آسیب‌پذیری حیاتی دیگر را حل کردند. در آن زمان، Dan Albert، مدیر اجرایی بنیاد، گفت توانایی هماهنگی برای ارائه پچ به معنای تمرکززدایی نیست.

عضو جامعه اتریوم، Ryan Berckmans، ادعاهای مربوط به تمرکزگرایی اتریوم را رد کرد و اشاره کرد که اتریوم تنوع کافی در کلاینت‌ها دارد. او گفت محبوب‌ترین کلاینت اتریوم، geth، حداکثر سهم چهل‌ویک درصد دارد، در حالی که سولانا فقط یک کلاینت آمادهٔ تولید به نام Agave دارد.

«این یعنی باگ‌های روزصفر در تنها کلاینت سولانا در عمل باگ پروتکل است. وقتی برنامه کلاینت را تغییر دهیم، خود پروتکل تغییر می‌کند. کلاینت یعنی پروتکل.»

در همین حال، سولانا قصد دارد در ماه‌های آینده کلاینت جدیدی به نام Firedancer را راه‌اندازی کند که انتظار می‌رود مقاومت و زمان فعالیت شبکه را بهبود دهد. اما برکمنز گفت برای تمرکززدایی کافی در سطح کلاینت، سولانا به سه کلاینت نیاز دارد.