Отстранена е критична уязвимост в мрежата на Solana

Разработчиците, валидаторите и екипите на клиентите на Solana адресираха критична мрежова уязвимост чрез координирана актуализация.

Анатомия на пластира

През последните няколко часа бяха разкрити критична уязвимост на сигурността и корекция на Solana, това публично разкриване се случи, след като голяма част от дяловете вече бяха коригирани, за да се защити мрежата. Нека да видим как се разви този процес и как 70% от…

— Laine ❤️ stakewiz.com (@laine_sa_) 9 август 2024 г

Процесът започна на 7 август, когато специалистите на Solana Foundation се свързаха с големите мрежови оператори по частни канали. Контактите бяха необходими, за да се запази корекцията в тайна, така че нападателите да не могат да се възползват от уязвимостта.

През следващите 24 часа участващите страни трябваше да потвърдят готовността си за актуализацията и спазването на поверителността.

На 8 август в 14:00 UTC операторите получиха друго съобщение от Фондация Солана. Той съдържа инструкции за изтегляне, проверка и прилагане на корекцията. Самият пач беше публикуван в хранилището на GitHub на известен инженер от проекта Anza.

След това, в рамките на няколко часа, заинтересованите страни успяха да осигурят „супер мнозинство“ от мрежата от 66,6% с актуализация. Уязвимостта беше публично разкрита след внедряването на корекцията 70% с призив към всички останали оператори за актуализиране.

„Фактът, че проблемът беше открит и коригиран навреме, говори много за висококвалифицираните инженерни усилия, често невидими за общността, от страна на Anza, Solana Foundation, Jump/Firedancer, Jito и други ключови екипи“, отбеляза Laine, един от мрежовите валидатори.

Нека ви напомним, че през април разработчиците на Solana актуализираха софтуера като част от мерките за борба с претоварването на блокчейна, водещо до забавяне на транзакциите.

Открихте грешка в текста? Изберете го и натиснете CTRL+ENTER