У мережі Solana виправили критичну вразливість
Розробники, валідатори та команди клієнтів Solana усунули критичну вразливість мережі за допомогою скоординованого оновлення.
Anatomy of a patch
In the past few hours a critical security vulnerability and patch were disclosed on Solana, this public disclosure occured after a supermajority of stake had already been patched to protect the network. Let's look at how this process unfolded and how 70% of…
— Laine ❤️ stakewiz.com (@laine_sa_) August 9, 2024
Процес почався 7 серпня, коли фахівці Solana Foundation зв’язалися з великими операторами мережі через приватні канали. Контакти були необхідні для збереження виправлення в таємниці, щоб уразливістю не змогли скористатися зловмисники.
Протягом наступних 24 годин залучені сторони повинні були підтвердити готовність до апдейту і дотримання конфіденційності.
8 серпня о 14:00 UTC оператори отримали ще одне повідомлення від Solana Foundation. Воно містило інструкції щодо завантаження, перевірки та застосування виправлення. Сам патч розмістили в репозитарії на GitHub відомого інженера з проєкту Anza.
Потім протягом кількох годин зацікавленим сторонам вдалося оновленням захистити «супербільшість» мережі у 66,6%. Публічно вразливість розкрили після впровадження патча 70% із закликом до всіх операторів, що залишилися, оновитися.
«Той факт, що проблему виявили та своєчасно усунули, красномовно свідчить про високопрофесійні інженерні зусилля, яких часто не видно спільноті, з боку фахівців Anza, Solana Foundation, Jump/Firedancer, Jito та інших ключових команд», — зазначили в компанії Laine, одному з валідаторів мережі.
Нагадаємо, у квітні розробники Solana оновили ПЗ у межах заходів із боротьби із завантаженістю блокчейна, що призводить до затримок транзакцій.