Розробники Solana потай усунули критичну уразливість мережі
- 7-8 серпня розробники Solana екстрено випустили патч для основної мережі.
- Інформацію про нього розкрили тільки після того, як 70% валідаторів провели оновлення.
- Патч націлений на усунення якоїсь критичної вразливості.
7-8 серпня 2024 року розробники Solana потай випустили патч із метою усунення критичної вразливості в мережі. Про це заявили в компанії Laine, яка є одним із валідаторів блокчейну.
Згідно з опублікованими даними, 7 серпня 2024 року з організацією зв’язалося кілька членів фонду Solana Foundation. У Laine підкреслили, що знали їх, а тому повідомлення про вразливість не викликало підозр.
У ньому були хеш та ідентифікатор уразливості. Також у ньому вказувалися точні дата і час надсилання патча для термінового розгортання на вузлах мережі, додали в Laine.
Він був доступний за допомогою репозиторію Anza на GitHub, згідно з публікацією. Через добу інструкції та патч поширили серед більшості учасників, частка валідаторів, які пройшли оновлення, склала 66,6%.
Пізніше, коли показник досяг 70%, уразливість розкрили. Після цього в Solana Foundation закликали інших валідаторів терміново провести оновлення вузлів до версії 1.18.21.
На запитання про те, чому вразливість не розкрили відразу, у Laine заявили, що патч фактично давав повне уявлення про баг. Це могло стати причиною хакерської атаки, додали в організації.
Зазначимо, раніше було кілька великих збоїв у роботі мережі Solana. Так, наприклад, блокчейн не виробляв нових блоків близько трьох годин у лютому 2024 року.
Примітно, на добовому ціновому графіку Solana (SOL) простежується просадка в більш ніж 3%. Чи сталося це на тлі новини про вразливість, невідомо.
