Solana ağı, kullanıcıları doğrudan etkileyebilecek ciddi bir güvenlik açığını sessizce kapattı. Öte yandan bu hızlı müdahale, Solana’nın ne kadar merkeziyetçi olduğu yönünde eleştirileri de beraberinde getirdi.

Saldırganlar token basabilirdi

Solana Vakfı yaptığı açıklamada, 16 Nisan’da tespit edilen bir açığın kötü niyetli kişiler tarafından kullanılabileceğini ve bu kişilerin bazı özel tokenları sınırsız şekilde basabileceğini duyurdu. Üstelik saldırganlar bu tokenları kullanıcıların hesaplarından da çekebilirdi. Buna karşın bu açık istismar edilmeden fark edildi ve düzeltildi. Vakıf, tüm kullanıcı fonlarının güvende olduğunu açıkladı.

Açık sessizce kapatıldı

Solana geliştiricileri hemen harekete geçerek iki gün içinde gerekli güncellemeleri yayınladı ve ağın büyük kısmı bu yamaları hızlıca uyguladı. Öte yandan açığın bu kadar sessizce kapatılması, topluluğun bazı üyeleri tarafından eleştirildi. Bazı kişiler, Solana Vakfı’nın ağ doğrulayıcılarıyla çok yakın bir şekilde çalıştığını ve bu durumun sistemi merkezi hale getirdiğini savundu.

“Bu Ethereum’da da olabilir” tartışması

Solana Labs CEO’su Anatoly Yakovenko ise bu eleştirilere karşı çıkarak, benzer bir durumun Ethereum’da da yaşanabileceğini söyledi. Ona göre, Ethereum’da da ağın büyük kısmı büyük borsalar ve staking şirketleri tarafından yönetiliyor. Ethereum topluluğundan  da bazı isimler bu görüşe karşı çıktı ve Ethereum’un farklı yazılım seçenekleri sunduğunu, Solana’nın ise yalnızca tek bir yazılım üzerinden çalıştığını belirtti.

Yeni sistem yolda

Solana, daha güvenli ve sağlam bir yapı için önümüzdeki aylarda yeni bir istemci olan “Firedancer”ı devreye almayı planlıyor. Bu gelişmenin, ağın daha merkeziyetsiz ve güvenilir hale gelmesine katkı sağlaması bekleniyor.