По данным The Block: разработчики Solana, валидаторы и клиентские команды сотрудничали вместе для устранения критической уязвимости безопасности.
Разработчики обеспечили подавляющее большинство сетевой доли патчей до их общественного раскрытия.
Разработчики Solana, валидаторы и клиентские команды устранили критическую уязвимость безопасности, обеспечив подавляющее большинство доли их сети до общего раскрытия проблемы.
Процесс начался в среду, 7 августа 2024 года, когда Фонд Solana связался с известными операторами сети через частные каналы, как сообщил валидатор Solana Лэйн. Этот первоначальный контакт был частью стратегии дискретного исправления уязвимости, чтобы она не могла быть использована никоим образом.
Лэйн добавил, что патч, предоставленный через хранилище GitHub инженера Anza, позволил операторам независимо проверить и применить изменения. К четвергу, 8 августа, в 14:00 по Всемирному координированному времени, детальные инструкции по применению патча были распространены среди различных заинтересованных сторон, что привело к обеспечению 66,6% доли сети.
Уязвимость была раскрыта публично после того, как 70% сети применили патч. Затем Solana Labs опубликовало объявление в Discord, призывая оставшихся операторов обновить свои системы. В заявлении говорилось: "Ключевые участники идентифицировали проблему безопасности сети, требующую срочного решения. Версия 1.18.21 с патчем будет доступна через 30 минут. Пожалуйста, будьте готовы обновиться сразу после отправки объявления".