Os desenvolvedores e validadores do Solana corrigem discretamente uma vulnerabilidade crítica
A blockchain Solana foi protegida contra um grave risco de segurança, graças aos esforços colaborativos de seus desenvolvedores, validadores e várias equipes de clientes, que conseguiram corrigir o problema antes de torná-lo conhecido pela comunidade em geral.
Na plataforma social X, um validador conhecido como Laine relatou que a comunidade Solana respondeu rapidamente a uma "vulnerabilidade crítica de segurança". Notificações foram enviadas por vários membros da Fundação Solana em 7 de agosto, alertando a comunidade sobre um patch vital que era iminente, acompanhado de uma mensagem com hash que servia como uma etiqueta distinta para o incidente.
Laine detalhou como os líderes da Anza, da Jito e da Fundação Solana usaram vários canais para compartilhar o hash, verificando assim a legitimidade da mensagem. O aviso especificava um cronograma apertado para que os nós da rede principal aplicassem esse patch crucial, com o objetivo de proteger a infraestrutura de possíveis riscos.
De acordo com Laine, a falha representava uma ameaça real de deixar a rede off-line. O lançamento do patch forneceu informações sobre a natureza da vulnerabilidade, que foi mantida em segredo para evitar qualquer vazamento que um adversário pudesse explorar, arriscando uma "paralisação da rede".
A estratégia de limitar a divulgação do patch a um círculo de entidades confiáveis, seguida de uma implementação sincronizada, foi projetada para minimizar a exposição. A divulgação pública da vulnerabilidade só foi feita depois que 70% da rede implementou a correção e a segurança foi confirmada.
Essa medida proativa aborda preocupações anteriores levantadas sobre a estabilidade da rede da Solana. No início do ano, a rede ficou fora do ar por um longo período, interrompendo a produção de blocos por mais de cinco horas, afetando as trocas de criptomoedas e levando à suspensão temporária das transações de tokens Solana.
O problema persistente da diversidade insuficiente de clientes na rede foi citado como um fator nas interrupções anteriores.
Em um esforço para aliviar o grave congestionamento da rede atribuído ao aumento das transações de moedas meme, os desenvolvedores do Solana introduziram a versão de atualização 1.17.31 em abril. Austin Federa, líder de estratégia da Fundação Solana, reconheceu durante esse período a fase beta em andamento da rede, ressaltando que seu estado atual não é indicativo do produto final.
Além disso, a Fundação Solana tomou medidas em junho para expulsar determinados operadores de nós de seu programa de delegação após sua participação em ataques desonestos de sanduíche, comprometendo-se assim a proteger a integridade da rede.
