Разработчики и валидаторы Solana исправили критическую уязвимость
Блокчейн Solana был защищен от серьезной угрозы безопасности благодаря совместным усилиям разработчиков, валидаторов и различных клиентских команд, которые успели устранить проблему до того, как о ней стало известно широкому сообществу.
На платформе X валидатор под ником Laine сообщил, что сообщество Solana оперативно отреагировало на "критическую уязвимость в системе безопасности". 7 августа несколько членов Solana Foundation разослали уведомления, предупреждающие сообщество о скором появлении важного патча, сопровождаемые хэшированным сообщением, служащим своеобразной меткой для инцидента.
Laine подробно рассказал о том, как лидеры Anza, Jito и Solana Foundation использовали несколько каналов для обмена хэшем, тем самым подтверждая легитимность сообщения. В совете был указан жесткий график применения узлами сети этого критически важного патча, чтобы защитить инфраструктуру от потенциальных рисков.
По словам Laine, дефект представлял собой реальную угрозу выведения сети из строя. Выпуск патча позволил понять природу уязвимости, которую держали в секрете, чтобы предотвратить любые утечки, которыми мог бы воспользоваться противник, рискуя "остановить сеть".
Стратегия, предусматривающая ограничение раскрытия информации о патче кругом доверенных лиц с последующим синхронным развертыванием, была разработана для минимизации риска. Публичное раскрытие информации об уязвимости было сделано только после того, как 70 % сети внедрили патч и подтвердили его безопасность.
Эта проактивная мера позволяет устранить предыдущие опасения по поводу стабильности сети Solana. Чуть ранее в этом году сеть не работала в течение длительного времени, остановив добычу блоков более чем на пять часов, что повлияло на работу криптовалютных бирж и привело к временной приостановке транзакций токенов Solana.
В качестве одной из причин предыдущих сбоев называлась проблема недостаточного разнообразия клиентов в сети.
В апреле разработчики Solana представили обновление версии 1.17.31, призванное уменьшить перегрузку сети, связанную с резким увеличением количества транзакций с мемкоинами. Остин Федера, руководитель отдела стратегии в Solana Foundation, в то время признал, что сеть находится на стадии бета-тестирования, подчеркнув, что ее текущее состояние не является показателем конечного продукта.
Кроме того, в июне Solana Foundation предприняла шаги по исключению некоторых операторов узлов из своей программы делегирования после их участия в сэндвич-атаках, тем самым взяв на себя обязательство по защите целостности сети.
Подпишись и получи USDT
