21 déc. 2024
BTC96 913,0
ETH3 911,51
USDT0,9999
XRP2,43
SOL225,51
BNB659,88
DOGE0,31367
USDC1,001
BUSD0,994955
Dernières actualités
9 août 2024

Les développeurs et les validateurs de Solana corrigent discrètement une vulnérabilité critique

9 août 2024
4,6

La blockchain Solana a été protégée contre un grave risque de sécurité, grâce aux efforts conjoints de ses développeurs, de ses validateurs et de diverses équipes de clients, qui ont réussi à rectifier le problème avant qu'il ne soit porté à la connaissance de l'ensemble de la communauté.

Sur la plateforme sociale X, un validateur connu sous le nom de Laine a rapporté que la communauté Solana a rapidement réagi à une "vulnérabilité de sécurité critique" Des notifications ont été envoyées par plusieurs membres de la Fondation Solana le 7 août, alertant la communauté de l'imminence d'un correctif vital, accompagné d'un message haché servant de balise distincte pour l'incident.

M. Laine a expliqué comment les responsables d'Anza, de Jito et de la Fondation Solana ont utilisé plusieurs canaux pour partager le hachage, vérifiant ainsi la légitimité du message. L'avis précisait un calendrier serré pour l'application de ce correctif crucial par les nœuds du réseau principal, afin de protéger l'infrastructure contre les risques potentiels.

Selon M. Laine, la faille constituait une menace réelle de mise hors ligne du réseau. La publication du correctif a permis de mieux comprendre la nature de la vulnérabilité, qui a été gardée secrète afin d'éviter toute fuite qu'un adversaire pourrait exploiter, au risque d'un "arrêt du réseau".

La stratégie consistant à limiter la divulgation du correctif à un cercle d'entités de confiance, suivie d'un déploiement synchronisé, a été conçue pour minimiser l'exposition. La divulgation publique de la vulnérabilité n'a eu lieu qu'une fois que 70 % du réseau avait mis en œuvre le correctif et que sa sécurité avait été confirmée.

Cette mesure proactive répond à des préoccupations antérieures concernant la stabilité du réseau de Solana. Au début de l'année, le réseau est resté en panne pendant une longue période, interrompant la production de blocs pendant plus de cinq heures, affectant les échanges de crypto-monnaies et conduisant à des suspensions temporaires des transactions de jetons Solana.

Le problème persistant de la diversité insuffisante des clients au sein du réseau a été cité comme facteur des perturbations précédentes.

Afin d'atténuer la congestion sévère du réseau attribuée à l'augmentation des transactions de mèmes, les développeurs de Solana ont introduit la version 1.17.31 en avril. Austin Federa, responsable de la stratégie à la Solana Foundation, a reconnu à cette occasion que le réseau était en phase bêta, soulignant que son état actuel n'était pas représentatif du produit final.

En outre, la Fondation Solana a pris des mesures en juin pour expulser certains opérateurs de nœuds de son programme de délégation à la suite de leur participation à des attaques en sandwich malhonnêtes, s'engageant ainsi à sauvegarder l'intégrité du réseau.


Abonnez-vous à Cryptonica.News
sur les réseaux sociaux

Les documents du site web Cryptonica ne constituent pas une recommandation d'investissement individuelle et les instruments financiers ou transactions qui y sont mentionnés peuvent ne pas correspondre à votre profil et objectifs (attentes) d'investissement. Nous ne sommes pas responsables des faits manquants ou des informations inexactes dans les textes. Les crypto-monnaies sont des actifs financiers à haut risque et volatilité, faites toujours vos propres recherches sur les instruments financiers et prenez votre propre décision. Avant toute activité liée à la crypto-monnaie, vous devez étudier, comprendre et respecter les lois en vigueur dans votre région et état.


Dans quelle mesure l’article vous a-t-il été utile?
Merci pour votre évaluation!

Dernières actualités

Voir aussi

IQ (IQ)
IQ
IQ
$0,00919341
1,17%
Jito (JTO)
$3,96
1,78%
Sei (SEI)
$0,599762
0,42%
Solana (SOL)
$225,51
0,85%
Sui (SUI)
$4,83
1,63%

Comment

HoneyPot sur Telegram : comment ne pas tomber dans le piège des escrocs
Squid.tg : qu'est-ce que c'est et comment y jouer