Розробники, валідатори та команди клієнтів Solana усунули критичну вразливість мережі за допомогою скоординованого оновлення.
Anatomy of a patch
In the past few hours a critical security vulnerability and patch were disclosed on Solana, this public disclosure occured after a supermajority of stake had already been patched to protect the network. Let’s look at how this process unfolded and how 70% of…
— Laine ❤️ stakewiz.com (@laine_sa_) August 9, 2024
Процес почався 7 серпня, коли фахівці Solana Foundation зв’язалися з великими операторами мережі через приватні канали. Контакти були необхідні для збереження виправлення в таємниці, щоб уразливістю не змогли скористатися зловмисники.
Протягом наступних 24 годин залучені сторони повинні були підтвердити готовність до апдейту і дотримання конфіденційності.
8 серпня о 14:00 UTC оператори отримали ще одне повідомлення від Solana Foundation. Воно містило інструкції щодо завантаження, перевірки та застосування виправлення. Сам патч розмістили в репозитарії на GitHub відомого інженера з проєкту Anza.
Потім протягом кількох годин зацікавленим сторонам вдалося оновленням захистити «супербільшість» мережі у 66,6%. Публічно вразливість розкрили після впровадження патча 70% із закликом до всіх операторів, що залишилися, оновитися.
«Той факт, що проблему виявили та своєчасно усунули, красномовно свідчить про високопрофесійні інженерні зусилля, яких часто не видно спільноті, з боку фахівців Anza, Solana Foundation, Jump/Firedancer, Jito та інших ключових команд», — зазначили в компанії Laine, одному з валідаторів мережі.
Нагадаємо, у квітні розробники Solana оновили ПЗ у межах заходів із боротьби із завантаженістю блокчейна, що призводить до затримок транзакцій.
Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *
Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.
Кипр уверенно занимает позиции одного из самых привлекательных бизнес-центров Европы. Благодаря…
До вечора 1 листопада перша криптовалюта відновилася з мінімумів близько $69 000 до $71…
Організація TON Foundation, що стоїть за розвитком мережі The Open Network (TON), представила…
Двох громадян США визнано винними у здійсненні rug pull після успішного запуску…
Флорида, США має пов’язані з криптовалютами активи на $800 млн. Таку заяву зробив фінансовий…
За підсумками III кварталу компанія Tether, що випускає стейблкоїн USDT, отримала $2,5 млрд чистого…
Binance застосує генеративний штучний інтелект Amazon Web Services (AWS) у своїх продуктах.…
Збанкрутіла криптобіржа Mt.Gox відправила на невідому адресу близько 500 BTC (~$35 млн).…