Розробники Solana виправили критичну вразливість за допомогою координованого оновлення
Згідно із заявою The Block: розробники Solana, валідатори та клієнтські команди спільно працювали над виправленням критичної уразливості безпеки.
Розробники переконались, що більшість мережевого стейку було виправлено до публічного розголошення.
Розробники Solana, валідатори та клієнтські команди виправили критичну уразливість безпеки, забезпечивши більшість стейку їх мережі до публічного розголошення проблеми.
Процес почався у середу, 7 серпня 2024 року, коли Фонд Solana зв'язався з відомими операторами мережі через приватні канали, зазначив валідатор Solana Лейн. Цей початковий контакт був частиною стратегії для тихої виправки вразливості, щоб у жоден спосіб не можна було зловживати нею.
Лейн додав, що патч, доступний через репозиторій GitHub інженера Anza, дозволив операторам незалежно перевірити та застосувати зміни. До четверга, 8 серпня о 14:00 UTC, докладні інструкції щодо впровадження патча були розповсюджені серед різних зацікавлених сторін, що призвело до забезпечення 66,6% стейку мережі.
Уразливість було публічно розголошено після впровадження патча 70% мережі. Після цього Solana Labs випустила оголошення у Discord, закликаючи всіх залишкових операторів оновити свої системи. У заяві було зазначено: «Ключові учасники визначили проблему з безпекою мережі, що вимагає термінової відповіді. v1.18.21 з патчем буде доступний через 30 хвилин. Будь ласка, будьте готові до оновлення, як тільки буде відправлено оголошення».