Разработчики Solana устранили критическую уязвимость с помощью скоординированного исправления
Разработчики, валидаторы и клиентские команды Solana устранили критическую уязвимость безопасности, обеспечив подавляющее большинство своей доли в сети, прежде чем публично раскрыть проблему. Процесс начался в среду, 7 августа 2024 года, когда Solana Foundation связалась с известными сетевыми операторами по частным каналам, по словам валидатора Solana Laine. Этот первоначальный контакт был частью стратегии по исправлению уязвимости, чтобы ее нельзя было использовать каким-либо образом.
Исправление, доступное через репозиторий GitHub инженера Anza, позволило операторам независимо проверить и применить изменения. К четвергу, 8 августа, в 14:00 UTC подробные инструкции по внедрению исправления были распространены среди различных заинтересованных сторон, в результате чего было защищено 66,6% доли в сети.
Уязвимость была публично раскрыта после того, как 70% сети внедрили исправление. Затем Solana Labs опубликовала объявление в Discord, призывающее всех оставшихся операторов обновить свои системы. В заявлении говорилось: «Основные участники выявили проблему безопасности сети, требующую срочного реагирования. Версия 1.18.21 с исправлением будет доступна через 30 минут. Пожалуйста, будьте готовы обновиться, как только будет отправлено объявление».
Изображение: Binance Academy
