Deweloperzy Solany w tajemnicy załatali krytyczną lukę w zabezpieczeniach sieciowych
- W dniach 7-8 sierpnia deweloperzy Solana wydali awaryjną poprawkę dla sieci rdzeniowej.
- Informacja o niej została ujawniona dopiero po wykonaniu aktualizacji przez 70% walidatorów.
- Poprawka ma na celu naprawienie krytycznej luki w zabezpieczeniach.
W dniach 7-8 sierpnia 2024 r. deweloperzy Solana potajemnie wydali poprawkę mającą na celu usunięcie krytycznej luki w sieci. Zostało to ogłoszone przez Laine, który jest jednym z walidatorów blockchain.
Według opublikowanych danych, 7 sierpnia 2024 r. z organizacją skontaktowało się kilku członków Fundacji Solana. Laine podkreśliła, że ich zna i dlatego wiadomość o podatności nie wzbudziła podejrzeń.
Zawierała ona hash i identyfikator podatności. Zawierała również dokładną datę i godzinę wysłania poprawki w celu pilnego wdrożenia do węzłów sieci, dodał Laine.
Został on udostępniony za pośrednictwem repozytorium Anza na GitHub, zgodnie z publikacją. Dwadzieścia cztery godziny później instrukcje i łatka zostały rozesłane do większości uczestników, a odsetek walidatorów, którzy przeszli aktualizację, wyniósł 66,6 procent.
Później, gdy liczba ta osiągnęła 70 procent, luka została ujawniona. Fundacja Solana wezwała wówczas pozostałych walidatorów do pilnej aktualizacji swoich węzłów do wersji 1.18.21.
Zapytany, dlaczego luka nie została ujawniona natychmiast, Laine powiedział, że łatka faktycznie dawała pełną wiedzę o błędzie. Organizacja dodała, że mogło to być przyczyną ataku hakerów.
Należy zauważyć, że wcześniej doszło do kilku poważnych awarii sieci Solana. Na przykład w lutym 2024 r. blockchain nie tworzył nowych bloków przez około trzy godziny.
Warto zauważyć, że dzienny wykres cen Solana (SOL) pokazuje spadek o ponad 3%. Nie wiadomo, czy nastąpiło to w związku z wiadomością o luce w zabezpieczeniach.