Solana Ağında Kritik Güvenlik Açığı Kapatıldı!

Solana ekosistemi, önemli bir güvenlik açığını kapatarak ağ üzerindeki büyük bir riski ortadan kaldırdı. Bu süreç, bilgiyi kamuoyuna açıklamadan önce blockchain’in güvenliğini sağlama amacı güdüyordu.

9 Ağustos'ta Solana doğrulayıcısı Laine, X platformunda yaptığı açıklamada, Solana ekosistemindeki geliştiriciler, doğrulayıcılar ve istemci ekiplerinin “kritik bir güvenlik açığını” başarıyla düzelttiğini duyurdu. Açığın kapatılması, güvenlik açısından önemli bir adım olarak değerlendirildi ve bu süreçte şeffaflık ve koordinasyon ön planda tutuldu.

Laine, 7 Ağustos'ta Solana Vakfı'nın çeşitli üyelerinden aldıkları bir mesajı paylaştı. Bu mesajda, yaklaşan kritik bir yamanın ve olayın tarihini ve benzersiz tanımlayıcısını içeren bir hash mesajının bilgileri yer alıyordu. Mesaj, güvenlik açığının ciddiyetini vurgulayan ve acil bir şekilde hareket edilmesi gereken bir durumun olduğunu belirtiyordu.

Laine, mesajın içeriğini şu şekilde açıkladı:

“Bu mesajda paylaşılan hash, mesajın doğruluğunu onaylamak amacıyla Anza, Jito ve Solana Vakfı'nın birçok önde gelen üyesi tarafından Twitter/X, Github ve hatta Linkedin’de yayımlandı.”

Bu hash bilgisi, açığın doğruluğunu ve yamanın etkili olduğunu doğrulamak için geniş bir çapta paylaşıldı. Bu tür bir şeffaflık, topluluk içindeki güveni artırmayı ve olası yanlış anlamaları önlemeyi amaçlıyordu.

Laine ayrıca, mesajın belirli bir tarih ve saat bilgisi içerdiğini ve bu bilgilere göre yamaların ana ağ düğümlerine acilen uygulanması gerektiğini belirtti.

Laine’a göre, bu güvenlik açığı, Solana ağı üzerinde potansiyel bir kesintiye neden olabilecek bir risk taşıyordu.

Açığın ayrıntıları, yamanın kendisi tarafından netleştirildi ve bu yüzden, yamanın sızması durumunda, bir saldırganın bu açığı tersine mühendislik ile çözmeye çalışabileceği ve ağın “durdurulma” riskinin olabileceği ifade edildi.

Bu tür bir güvenlik açığının, ağın operasyonlarını etkileyebilecek ciddi sonuçları olabilirdi.

Ancak, bu güvenlik açığının düzeltilmesi süreci, yalnızca bir güvenilir taraf tarafından diğerine iletildi ve tüm tarafların eş zamanlı olarak güncelleme yapabilmesi için koordine bir şekilde yayımlandı.

Ağın %70’i yamalandıktan ve “görünüşte güvenli” hale geldikten sonra, açık nihayet kamuoyuna duyuruldu. Bu süreç, hem güvenliği sağlama hem de şeffaflık ilkesini dengelemeyi amaçladı.

Geçmişte, Solana ağı benzer kesintilere maruz kalmıştı. 6 Şubat’ta ağ, blok üretiminin beş saatten fazla durmasıyla önemli bir kesinti yaşadı. Bu kesinti, bazı kripto borsalarının Solana tabanlı token’ların yatırımlarını ve çekimlerini askıya almasına neden oldu. Bu tür kesintiler, ağın güvenilirliği ve performansı konusunda endişelere yol açtı.

Bu tür kesintiler, ağın istemci çeşitliliği ve beta durumu hakkında soruları gündeme getirdi. Eleştirmenler, kesintinin nedenlerinden birinin ağın istemci çeşitliliğinin eksikliği olduğunu belirtti.

Komodo’dan Kadan Stadelmann, Solana geliştiricilerinin ve doğrulayıcılarının hızın, ağın mükemmel çalışma süresinden daha önemli olduğunu ifade etti.

Nisan 2024’te Paris Blockchain Haftası sırasında yapılan bir röportajda, Solana Vakfı strateji lideri Austin Federa, protokolün hala beta aşamasında olduğunu ve ağın mevcut durumunun, geliştiricilerin gelecekte ulaşmak istedikleri nihai formu temsil etmediğini belirtti.

Ayrıca, diğer layer-1 ve layer-2 ağlarının da benzer etiketleri benimsemelerini önerdi. Bu yaklaşım, ağların gelişim süreçlerinde daha açık ve şeffaf olmalarını teşvik etmeyi amaçlıyor.