Les développeurs et les validateurs de Solana corrigent discrètement une vulnérabilité critique
La blockchain Solana a été protégée contre un grave risque de sécurité, grâce aux efforts conjoints de ses développeurs, de ses validateurs et de diverses équipes de clients, qui ont réussi à rectifier le problème avant qu'il ne soit porté à la connaissance de l'ensemble de la communauté.
Sur la plateforme sociale X, un validateur connu sous le nom de Laine a rapporté que la communauté Solana a rapidement réagi à une "vulnérabilité de sécurité critique" Des notifications ont été envoyées par plusieurs membres de la Fondation Solana le 7 août, alertant la communauté de l'imminence d'un correctif vital, accompagné d'un message haché servant de balise distincte pour l'incident.
M. Laine a expliqué comment les responsables d'Anza, de Jito et de la Fondation Solana ont utilisé plusieurs canaux pour partager le hachage, vérifiant ainsi la légitimité du message. L'avis précisait un calendrier serré pour l'application de ce correctif crucial par les nœuds du réseau principal, afin de protéger l'infrastructure contre les risques potentiels.
Selon M. Laine, la faille constituait une menace réelle de mise hors ligne du réseau. La publication du correctif a permis de mieux comprendre la nature de la vulnérabilité, qui a été gardée secrète afin d'éviter toute fuite qu'un adversaire pourrait exploiter, au risque d'un "arrêt du réseau".
La stratégie consistant à limiter la divulgation du correctif à un cercle d'entités de confiance, suivie d'un déploiement synchronisé, a été conçue pour minimiser l'exposition. La divulgation publique de la vulnérabilité n'a eu lieu qu'une fois que 70 % du réseau avait mis en œuvre le correctif et que sa sécurité avait été confirmée.
Cette mesure proactive répond à des préoccupations antérieures concernant la stabilité du réseau de Solana. Au début de l'année, le réseau est resté en panne pendant une longue période, interrompant la production de blocs pendant plus de cinq heures, affectant les échanges de crypto-monnaies et conduisant à des suspensions temporaires des transactions de jetons Solana.
Le problème persistant de la diversité insuffisante des clients au sein du réseau a été cité comme facteur des perturbations précédentes.
Afin d'atténuer la congestion sévère du réseau attribuée à l'augmentation des transactions de mèmes, les développeurs de Solana ont introduit la version 1.17.31 en avril. Austin Federa, responsable de la stratégie à la Solana Foundation, a reconnu à cette occasion que le réseau était en phase bêta, soulignant que son état actuel n'était pas représentatif du produit final.
En outre, la Fondation Solana a pris des mesures en juin pour expulser certains opérateurs de nœuds de son programme de délégation à la suite de leur participation à des attaques en sandwich malhonnêtes, s'engageant ainsi à sauvegarder l'intégrité du réseau.
