Los desarrolladores y validadores de Solana parchean discretamente una vulnerabilidad crítica
La blockchain Solana se ha protegido contra un grave riesgo de seguridad gracias a los esfuerzos de colaboración de sus desarrolladores, validadores y varios equipos de clientes, que lograron rectificar el problema antes de darlo a conocer a la comunidad en general.
En la plataforma social X, un validador conocido como Laine informó de que la comunidad de Solana respondió rápidamente a una "vulnerabilidad de seguridad crítica". Varios miembros de la Fundación Solana enviaron notificaciones el 7 de agosto, alertando a la comunidad sobre un parche vital que era inminente, acompañado de un mensaje con hash que servía como etiqueta distintiva del incidente.
Laine detalló cómo los líderes de Anza, Jito y la Fundación Solana utilizaron múltiples canales para compartir el hash, verificando así la legitimidad del mensaje. El aviso especificaba un apretado calendario para que los nodos de la red principal aplicaran este parche crucial, con el objetivo de proteger la infraestructura de posibles riesgos.
Según Laine, el fallo suponía una amenaza real de dejar la red fuera de servicio. La publicación del parche permitió conocer la naturaleza de la vulnerabilidad, que se mantuvo en secreto para evitar cualquier filtración que pudiera explotar un adversario, con el riesgo de "detener la red".
La estrategia de limitar la divulgación del parche a un círculo de entidades de confianza, seguida de un despliegue sincronizado, se diseñó para minimizar la exposición. La divulgación pública de la vulnerabilidad sólo se hizo una vez que el 70% de la red había implantado el parche y se confirmaba su seguridad.
Esta medida proactiva responde a preocupaciones anteriores sobre la estabilidad de la red de Solana. A principios de año, la red estuvo fuera de servicio durante un periodo prolongado, deteniendo la producción de bloques durante más de cinco horas, lo que afectó a los intercambios de criptomonedas y provocó la suspensión temporal de las transacciones de tokens de Solana.
El problema persistente de la insuficiente diversidad de clientes dentro de la red se ha citado como un factor en las interrupciones anteriores.
En un esfuerzo por aliviar la grave congestión de la red atribuida al aumento de las transacciones de monedas meme, los desarrolladores de Solana introdujeron la actualización de la versión 1.17.31 en abril. Austin Federa, responsable de estrategia de la Fundación Solana, reconoció entonces que la red se encontraba en fase beta y subrayó que su estado actual no era indicativo del producto final.
Además, la Fundación Solana tomó medidas en junio para expulsar a ciertos operadores de nodos de su programa de delegación tras su participación en ataques deshonestos mediante sándwiches, comprometiéndose así a salvaguardar la integridad de la red.
