Solana-Entwickler und -Validierer patchen kritische Sicherheitslücke in aller Ruhe
Die Solana-Blockchain wurde gegen ein schwerwiegendes Sicherheitsrisiko geschützt. Dies ist den gemeinsamen Bemühungen der Entwickler, Validierer und verschiedener Kundenteams zu verdanken, denen es gelang, das Problem zu beheben, bevor es der breiten Öffentlichkeit bekannt wurde.
Auf der sozialen Plattform X berichtete ein Validator namens Laine, dass die Solana-Gemeinschaft schnell auf eine "kritische Sicherheitslücke" reagierte. Mehrere Mitglieder der Solana Foundation verschickten am 7. August Benachrichtigungen, in denen sie die Gemeinschaft vor einem wichtigen Patch warnten, der kurz bevorstand, begleitet von einer verschlüsselten Nachricht, die als eindeutiges Kennzeichen für den Vorfall diente.
Laine beschrieb, wie die Verantwortlichen von Anza, Jito und der Solana Foundation den Hash über mehrere Kanäle weitergaben und damit die Legitimität der Nachricht bestätigten. In dem Advisory wurde ein enger Zeitplan für die Mainnet-Knoten angegeben, um diesen wichtigen Patch aufzuspielen und die Infrastruktur vor potenziellen Risiken zu schützen.
Laut Laine stellte die Schwachstelle eine reale Gefahr dar, das Netzwerk offline zu nehmen. Die Veröffentlichung des Patches gab Aufschluss über die Art der Schwachstelle, die geheim gehalten wurde, um zu verhindern, dass ein Angreifer sie ausnutzen und damit das Netzwerk lahm legen könnte.
Die Strategie, die Veröffentlichung des Patches auf einen Kreis von vertrauenswürdigen Stellen zu beschränken und anschließend synchronisiert zu verteilen, sollte die Gefährdung minimieren. Die Schwachstelle wurde erst dann öffentlich bekannt gegeben, als 70 % des Netzwerks den Patch implementiert hatten und als sicher bestätigt wurde.
Mit dieser proaktiven Maßnahme werden frühere Bedenken hinsichtlich der Stabilität des Solana-Netzes ausgeräumt. Erst Anfang des Jahres war das Netzwerk für einen längeren Zeitraum ausgefallen und hatte die Blockproduktion für mehr als fünf Stunden gestoppt, was sich auf Kryptowährungsbörsen auswirkte und zu einer vorübergehenden Aussetzung von Solana-Token-Transaktionen führte.
Das anhaltende Problem der unzureichenden Client-Vielfalt innerhalb des Netzwerks wurde als ein Faktor für frühere Unterbrechungen angeführt.
In dem Bemühen, die schwere Netzwerküberlastung zu lindern, die auf den Anstieg der Meme-Coin-Transaktionen zurückzuführen ist, führten die Solana-Entwickler im April die Update-Version 1.17.31 ein. Austin Federa, ein strategischer Leiter der Solana Foundation, bestätigte damals, dass sich das Netzwerk noch in der Beta-Phase befindet, und betonte, dass der aktuelle Zustand nicht auf das Endprodukt schließen lässt.
Darüber hinaus hat die Solana-Stiftung im Juni Schritte unternommen, um bestimmte Knotenbetreiber aus ihrem Delegationsprogramm auszuschließen, nachdem sie an unlauteren Sandwich-Angriffen beteiligt waren, und sich damit verpflichtet, die Integrität des Netzes zu schützen.
