हाल ही में, Solana को एक गंभीर समस्या का सामना करना पड़ा। एक सुरक्षा खामी का पता चला जिसने हमलावरों को अनलिमिटेड टोकन मिंट करने या बिना अनुमति के अन्य उपयोगकर्ताओं के खातों से टोकन निकालने की अनुमति दी।
हालांकि, बग को ठीक करने के बाद, निवेशकों ने Solana की आलोचना की। आइए इस विवाद के पीछे के कारण को समझते हैं।
Solana ने चुपचाप पैच किया Vulnerability: Hero या Controller?
Solana ने हाल ही में एक रिपोर्ट जारी की जिसमें उसके ZK ElGamal Proof प्रोग्राम में एक खामी का खुलासा किया गया। यह नेटिव प्रोग्राम जटिल जीरो-नॉलेज प्रूफ्स की सहीता की पुष्टि करता है, यह सुनिश्चित करता है कि खातों और लेनदेन में एन्क्रिप्टेड बैलेंस वैध हैं। बग ने Token-2022 स्टैंडर्ड का उपयोग करने वाले टोकन को प्रभावित किया।
इस खामी ने हमलावरों को सिस्टम को धोखा देने की अनुमति दी। इसने सिस्टम को यह विश्वास दिलाया कि अवैध कार्य, जैसे अनलिमिटेड टोकन मिंट करना या दूसरों के वॉलेट से निकालना, वैध हैं। दूसरे शब्दों में, अगर यह अनदेखा रह जाता, तो बुरे लोग अनंत पैसा प्रिंट कर सकते थे या डिजिटल संपत्तियों को बिना किसी की जानकारी के चुरा सकते थे।
“यह खामी केवल Token-22 गोपनीय टोकन को प्रभावित करती है और हमलावर को अनधिकृत कार्य करने की अनुमति देती है जैसे अनलिमिटेड टोकन मिंट करना या किसी भी खाते से टोकन निकालना,” Solana ने कहा।
सौभाग्य से, Solana ने जल्दी से इस समस्या को ठीक कर दिया। उन्होंने सॉफ़्टवेयर को अपडेट किया और सुरक्षा अनुसंधान टीमों जैसे Asymmetric Research, Neodyme, और OtterSec की मदद से इसे फिर से परीक्षण किया। सबसे महत्वपूर्ण बात यह है कि कोई रिपोर्ट नहीं थी कि इस खामी का फायदा उठाया गया था इससे पहले कि इसे पैच किया गया।
कम्युनिटी Solana की आलोचना क्यों कर रही है?
हालांकि Solana ने तेजी से कार्रवाई की, लेकिन इस स्थिति को संभालने के तरीके ने मिश्रित प्रतिक्रियाएं उत्पन्न कीं।
LambdaClass के एक डेवलपर Fede’s intern ने Solana का बचाव किया। उन्होंने तर्क दिया कि जो लोग प्लेटफॉर्म की आलोचना कर रहे थे, वे तकनीक को नहीं समझते थे। उन्होंने यह भी दावा किया कि अगर इसी तरह की घटना Ethereum या Bitcoin पर हुई होती, तो प्रतिक्रिया शायद वही होती।
2018 में, Bitcoin नेटवर्क ने एक गंभीर मंदी बग का अनुभव किया। Bitcoin Core के डेवलपर्स को चुपचाप माइनिंग पूल्स से संपर्क करना पड़ा ताकि इस मुद्दे को ठीक किया जा सके, इससे पहले कि जनता को सूचित किया जाए।
फिर भी, कई लोगों ने Solana की पारदर्शिता और डिसेंट्रलाइजेशन के बारे में चिंताएं व्यक्त कीं।
उदाहरण के लिए, निवेशक Clouted ने चिंता व्यक्त की गुप्त पैच को लेकर। Solana ने चुपचाप इस फिक्स को लागू किया और बाद में ही इसका खुलासा किया। इससे डर पैदा हुआ कि अगर वेलिडेटर्स गुप्त रूप से समन्वय कर सकते हैं बग्स को ठीक करने के लिए, तो वे ट्रांजेक्शन्स को सेंसर करने या ब्लॉकचेन डेटा को बदलने के लिए भी सहयोग कर सकते हैं—जो कि एक डिसेंट्रलाइज्ड सिस्टम में नहीं होना चाहिए।
“क्या मैं सही सुन रहा हूँ? Solana मेननेट पर एक जीरो-डे था और >70% वेलिडेटर्स ने गुप्त रूप से मिलकर इस क्रिटिकल बग को अपग्रेड और पैच किया, इससे पहले कि यह सार्वजनिक होता,” Clouted ने कहा।
एक अन्य उपयोगकर्ता ने भी चिंता जताई वेलिडेटर्स के “मिलकर” सिस्टम को गुप्त रूप से अपग्रेड करने को लेकर। ये टिप्पणियाँ व्यापक समुदाय की चिंताओं को दर्शाती हैं कि Solana शायद ब्लॉकचेन से अपेक्षित डिसेंट्रलाइजेशन से अधिक केंद्रीकृत तरीके से काम कर रहा है।
यह कमजोरी एक चेतावनी के रूप में काम करती है—सिर्फ Solana के लिए नहीं बल्कि पूरे ब्लॉकचेन उद्योग के लिए। हालांकि इस मुद्दे को समय पर ठीक कर लिया गया, यह सुरक्षा, पारदर्शिता और डिसेंट्रलाइजेशन के संतुलन की चल रही चुनौती को उजागर करता है।
अस्वीकरण
हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है।
