A Solana fejlesztői összehangolt javítással diszkréten kezeltek egy kritikus sebezhetőséget
A Solana fejlesztői, validátorai és ügyfélcsapatai egy kritikus biztonsági sebezhetőséget kezeltek úgy, hogy a probléma nyilvános közzététele előtt biztosították a hálózati staking szupertöbbségét a hiba elhárításához.
A folyamat 2024. augusztus 7-én, szerdán kezdődött, amikor a Solana Alapítvány privát csatornákon keresztül kapcsolatba lépett az ismert hálózat üzemeltetőkkel – közölte a Solana validálója, Laine. Ez a kezdeti kapcsolatfelvétel része volt annak a stratégiának, hogy a Solana sebezhetőséget diszkréten kezeljék, hogy azt semmilyen módon ne lehessen kihasználni.
Laine hozzátette, hogy a javítás, amelyet egy Anza mérnök GitHub-tárhelyén keresztül tettek elérhetővé, lehetővé tette az üzemeltetők számára, hogy függetlenül ellenőrizzék és alkalmazzák a változtatásokat. Augusztus 8-án, csütörtökön 16:00-ra a javítás végrehajtásához szükséges részletes utasításokat is megosztották a különböző érdekelt felek között, aminek eredményeképpen a hálózat stakingjének 66,6%-a biztosítva lett.
A sebezhetőséget azután hozták nyilvánosságra, hogy a hálózat 70%-a már implementálta a javítást. Ezután a Solana Labs egy Discord-bejelentést adott ki, amelyben a fennmaradó üzemeltetőket a rendszerük frissítésére szólította fel. A közlemény így szólt: „A Core közreműködők olyan hálózati biztonsági problémát azonosítottak, amely sürgős reagálást igényel. A v1.18.21 javítás 30 percen belül elérhető lesz. Kérjük, készüljetek fel a frissítésre, amint a bejelentést elküldtük”.