واجهت شبكة سولانا مؤخرًا أزمة أمنية كادت أن تهدد ثقة المستخدمين والمستثمرين على حد سواء، فقد تم اكتشاف ثغرة خطيرة في نظامها كانت تتيح للجهات الخبيثة سكّ عدد غير محدود من العملات الرقمية، أو حتى سحب الرموز من محافظ المستخدمين دون إذن، وهو ما يعد كارثة في عالم البلوكتشين الذي يُفترض فيه الأمان والشفافية.

ثغرة صادمة وسولانا تتحرك بصمت

وفي تقرير تقني حديث، جرى الكشف عن وجود خلل في برنامج ZK ElGamal Proof التابع لسولانا، والذي يستخدم للتحقق من صحة أدلة التشفير المعقدة وضمان سلامة الأرصدة المشفرة والمعاملات.

الثغرة أثرت تحديدًا على الرموز التي تعمل بمعيارToken-2022 ، مما سمح للمهاجمين بإقناع النظام بقبول عمليات غير شرعية وكأنها سليمة.

وبمعنى آخر كان بإمكان المخترقين سكّ عملات بلا قيود أو سرقة رموز من محافظ الآخرين دون أن يكتشف أمرهم، ومع ذلك سارعت سولانا إلى إصلاح المشكلة مستعينةً بفرق بحث أمني متخصصة مثل Asymmetric Research وNeodyme وOtterSec ولم تسجل أي حالات استغلال للثغرة قبل إصلاحها.

الانتقادات تنهال بسبب غياب الشفافية

ورغم سرعة الاستجابة لم تسلم سولانا من وابل من الانتقادات، ليس بسبب الثغرة ذاتها، وإنما لطريقة تعاملها مع الأزمة، إذ أقدمت الشركة على إصلاح الخلل بهدوء، وطبّقت التحديثات بالتنسيق مع أكثر من 70% من المدققين في الشبكة دون إبلاغ الجمهور مسبقًا، مما أثار تساؤلات حادة حول مبدأ الشفافية في نظام يفترض أنه لا مركزي.

المستثمر المعروف باسم "Clouted"، عبر عن قلقه من هذا النهج مشيرًا إلى أن القدرة على تنسيق مثل هذه التحديثات بشكل سري قد تعني قدرة مماثلة على فرض رقابة أو تعديل بيانات الشبكة وهو أمر يتعارض تمامًا مع فلسفة البلوكتشين.

ورغم أن بعض المطورين مثل مطور من LambdaClass دافعوا عن موقف سولانا معتبرين أن ما جرى هو تصرف طبيعي يشبه ما حدث سابقًا في شبكة بيتكوين عام 2018 فإن شريحة واسعة من المجتمع لم تقتنع بهذه المقارنة خاصة وأن بيتكوين تُعد أكثر لا مركزية من سولانا بكثير.