Разработчики Solana втихаря устранили критическую уязвимость сети

7-8 августа команда разработчиков Solana скрытно выпустили патч, чтобы устранить критическую уязвимость в блокчейне. Об этом заявила компания Laine, которая является одним из валидаторов сети Solana.

Так, 7 августа с Laine связались несколько членов Solana Foundation. В Laine подчеркнули, что знали их, поэтому уведомление о выявлении уязвимости не вызвало никаких вопросов. В нем были хэш, идентификатор уязвимости, дата отправки патча для экстренного развертывания на узлах блокчейна, - сообщила Laine.

Он был доступен через репозиторий Anza на GitHub. Спустя 24 часа мануал и патч распространили среди участников, доля валидаторов, прошедших апгрейд, достигла 66,6%.

Позднее, когда значение составило 70%, уязвимость была раскрыта. После этого в фонде Solana призвали всех остальных валидаторов в срочном порядке обновится до версии 1.18.21.

На вопрос о том, почему критическую уязвимость не раскрыли сразу, в Laine сообщили, что патч фактически давал полное представление о баге.

Важно отметить, что сеть Solana постоянно дает крупные сбои в работе своего блокчейна. К примеру:

• В феврале 2024го сеть не производила новые блоки порядка 3 часов.
• 1 октября 2022го блокчейн не работал из-за ошибки конфигурации ее нод
• 3 августа 2022 года была обнаружена уязвимость централизованного сервера Sentry
• 1 июня 2022 года одна из функций ПО при создании транзакций стала уязвимой
• В 2021 году было зафиксировано минимум четыре случая сбоев работы сети Solana.

И это далеко не полный список.

Согласно данным Coingecko, за последние сутки цена Solana демонстрирует нисходящую тенденцию с просадкой в 3%. Произошла ли просадка на фоне новости о критической уязвимости, непонятно.

по материалам
уникальность

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[ttxz]

Главное что устранили, а каким раком, это мало кого волнует.
Чем меньше анонсируют таких фейлов на публику, тем лучше для компании.

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[Alcest]

Чем меньше анонсируют таких фейлов на публику, тем лучше для компании.

Полностью согласен. Анонсировать через рупор апгрейды кода, как и анонсировать через рупор контрнаступления - ни к чему хорошему не приводит.

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[inik1080]

так и надо, незачем лишнюю шумиху поднимать.

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[bizneser]

После того, как 70% сети было защищено, уязвимость была раскрыта общественности. Этот осторожный подход подчеркивает приверженность экосистемы поддержанию целостности и безопасности сети. Быстрое реагирование Solana на угрозы безопасности демонстрирует важность совместных усилий в экосистемах блокчейна.

Несмотря на прошлые проблемы сети, включая значительный сбой 6 февраля, который повлиял на производство блоков и криптовалютные биржи, Solana Foundation по-прежнему стремится улучшать сеть и протокол все еще находится в стадии бета-тестирования и нацелен на дальнейшее совершенствование.

Так что все путем.

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[cryptononame]

Пока у Solana нет альтернативы, эти баги никого сильно не взволнуют глобально. Только полумайте, сеть "заткунла за пояс" VISA по производительности.

И вот сколько ресурсов у VISA и сколько у Solana?

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ