Solana ekosistemi katılımcıları bilgileri kamuoyuna açıklamadan önce blockchain ağını güvence altına alarak ağdaki önemli bir güvenlik açığını geride bıraktılar. 9 Ağustos’ta Solana doğrulayıcısı Laine, X’te Solana ekosistemi içinde çalışan geliştiriciler, doğrulayıcılar ve müşteri ekipleri tarafından kritik bir güvenlik açığının giderildiğini yayınladı. Şirket ilk olarak 7 Ağustos’ta Solana Vakfı’nın birden fazla üyesinden bir mesaj aldıklarını paylaştı.
Solana Ekosisteminde Neler Oluyor?
Mesajlarda yaklaşan kritik bir yama ve olayın tarihi ve benzersiz tanımlayıcısı olan karma bir mesaj hakkında bilgilendirildiler ve konuya yönelik Laine şunları yazdı:
“Bu mesajda paylaşılan karma, mesajın doğruluğunu doğrulamak için Anza, Jito ve Solana Vakfı’nın birden fazla önde gelen üyesi tarafından X, Github ve hatta Linkedin’de yayınlandı.”
Laine, mesajın ağın korunması için acilen ana ağ node’larına uygulanabilmesi için yamanın gönderileceği belirli bir tarih ve saati içerdiğini ekledi. Laine’e göre güvenlik açığı Solana ağında potansiyel bir kesintiye yol açmış olabilir. Doğrulayıcı, yamanın kendisinin güvenlik açığını açıklığa kavuşturduğunu söyledi. Bu nedenle yama sızdırılırsa bir saldırgan güvenlik açığını tersine mühendislik yoluyla çözmeye çalışabilir ve potansiyel olarak ağı durdurabilir.
Ancak yama yalnızca güvenilir bir taraftan diğerine iletildi ve ilgili taraflar birlikte yükseltme yapabilsin diye aynı anda yayınlandı. Ağın %70’i yamalandığında ve görünüşte güvenli olduğunda güvenlik açığı nihayet kamuoyuna açıklandı.
Konuya Yönelik Detaylar
Önlem almak tedaviden daha iyi olsa da Solana ağı daha önce kesintiler yaşadı. 6 Şubat’ta ağ önemli bir kesintiyle karşı karşıya kaldı ve blok üretimi beş saatten fazla bir süre durduruldu. Bu, kripto borsalarını etkiledi ve bazıları Solana tabanlı token’ların para yatırma ve çekme işlemlerini askıya aldı.
Kesinti ağın istemci çeşitliliği ve beta durumu hakkında soruları gündeme getirdi. Eleştirmenler kesintiye katkıda bulunan faktörlerden birinin ağın müşteri çeşitliliğinin eksikliği olduğunu söyledi. Komodo’dan Kadan Stadelmann daha önce konuya yönelik Solana geliştiricilerinin ve doğrulayıcılarının mükemmel ağ çalışma süresinden çok hıza öncelik verdiğini söylemişti.
Nisan 2024’te Paris Blockchain Haftası sırasında yapılan özel bir röportajda Solana Vakfı strateji lideri Austin Federa protokolün hala beta aşamasında olduğunu ve bugünün ağın geliştiricilerin gelecekte olmasını umduğu nihai formu temsil etmediğini söyledi. Ayrıca diğer Layer-1 ve Layer-2 ağlarının işlevselliğini geliştirmeye devam ederken benzer etiketleri benimsemeleri gerektiğini önerdi.
