7-8 августа команда разработчиков Solana скрытно выпустили патч, чтобы устранить критическую уязвимость в блокчейне. Об этом заявила компания Laine, которая является одним из валидаторов сети Solana.
Он был доступен через репозиторий Anza на GitHub. Спустя 24 часа мануал и патч распространили среди участников, доля валидаторов, прошедших апгрейд, достигла 66,6%.
Позднее, когда значение составило 70%, уязвимость была раскрыта. После этого в фонде Solana призвали всех остальных валидаторов в срочном порядке обновится до версии 1.18.21.
На вопрос о том, почему критическую уязвимость не раскрыли сразу, в Laine сообщили, что патч фактически давал полное представление о баге.
Важно отметить, что сеть Solana постоянно дает крупные сбои в работе своего блокчейна. К примеру:
Согласно данным Coingecko, за последние сутки цена Solana демонстрирует нисходящую тенденцию с просадкой в 3%. Произошла ли просадка на фоне новости о критической уязвимости, непонятно.
по материалам
уникальность
Так, 7 августа с Laine связались несколько членов Solana Foundation. В Laine подчеркнули, что знали их, поэтому уведомление о выявлении уязвимости не вызвало никаких вопросов. В нем были хэш, идентификатор уязвимости, дата отправки патча для экстренного развертывания на узлах блокчейна, - сообщила Laine.
Он был доступен через репозиторий Anza на GitHub. Спустя 24 часа мануал и патч распространили среди участников, доля валидаторов, прошедших апгрейд, достигла 66,6%.
Позднее, когда значение составило 70%, уязвимость была раскрыта. После этого в фонде Solana призвали всех остальных валидаторов в срочном порядке обновится до версии 1.18.21.
На вопрос о том, почему критическую уязвимость не раскрыли сразу, в Laine сообщили, что патч фактически давал полное представление о баге.
Важно отметить, что сеть Solana постоянно дает крупные сбои в работе своего блокчейна. К примеру:
- В феврале 2024го сеть не производила новые блоки порядка 3 часов.
- 1 октября 2022го блокчейн не работал из-за ошибки конфигурации ее нод
- 3 августа 2022 года была обнаружена уязвимость централизованного сервера Sentry
- 1 июня 2022 года одна из функций ПО при создании транзакций стала уязвимой
- В 2021 году было зафиксировано минимум четыре случая сбоев работы сети Solana.
Согласно данным Coingecko, за последние сутки цена Solana демонстрирует нисходящую тенденцию с просадкой в 3%. Произошла ли просадка на фоне новости о критической уязвимости, непонятно.
по материалам
уникальность