Les développeurs de Solana traitent une vulnérabilité critique avec un correctif coordonné

Rapporté par The Block : les développeurs, validateurs et équipes client de Solana ont travaillé ensemble pour résoudre une faille de sécurité critique.

Les développeurs ont veillé à ce qu'une supermajorité des parts du réseau soit corrigée avant la divulgation publique.

Les développeurs, validateurs et équipes client de Solana ont résolu une faille de sécurité critique en sécurisant une supermajorité de leurs parts de réseau avant de divulguer publiquement le problème.

Le processus a commencé le mercredi 7 août 2024, lorsque la Fondation Solana a contacté les opérateurs de réseau connus via des canaux privés, selon le validateur Solana Laine. Ce premier contact faisait partie d'une stratégie visant à corriger discrètement la faille pour qu'elle ne puisse en aucun cas être exploitée.

Laine a ajouté que le correctif, rendu disponible via le référentiel GitHub d'un ingénieur Anza, a permis aux opérateurs de vérifier et d'appliquer les changements de manière indépendante. Le jeudi 8 août à 14h00 UTC, des instructions détaillées pour mettre en œuvre le correctif ont été distribuées à divers parties prenantes, ce qui a permis de sécuriser 66,6 % des parts du réseau.

La vulnérabilité a été rendue publique après que 70 % du réseau ont appliqué le correctif. Ensuite, Solana Labs a publié une annonce sur Discord exhortant tous les opérateurs restants à mettre à jour leurs systèmes. Le communiqué indiquait : "Les contributeurs principaux ont identifié un problème de sécurité du réseau qui nécessite une réponse urgente. La version 1.18.21 avec un correctif sera disponible dans 30 minutes. Veuillez être prêt à effectuer la mise à jour dès que l'annonce sera envoyée."