Tidigare idag meddelade Solana att man korrigerar en betydande sårbarhet. Detta evenemang belyste hur en proaktiv hållning kan förhindra säkerhetsintrång i kryptoekosystemet.
Processen, som kännetecknas av komplex samordning och snabba åtgärder, involverade nyckelenheter som visade ett starkt svar på potentiella cyberhot.
Hur tacklade Solana hotet?
Den 7 augusti 2024 fick Laine, ett mjukvaru- och blockkedjeföretag som fungerar som en Solana-validerare, avgörande kommunikation. Medlemmar i Solana Foundation skickade detta meddelande med detaljer om en förestående säkerhetskorrigering för att ta itu med en kritisk sårbarhet.
Situationens brådskande karaktär var uppenbar, med exakta instruktioner förberedda för att hantera en patch som, även om den var nödvändig, kunde utsätta nätverket för ytterligare risker om den inte hanterades diskret.
Läs mer: Crypto Project Security: En guide till tidig hotupptäckt
Validerare fick patchen klockan 14:00 UTC den 8 augusti. Den var värd på ett GitHub-arkiv som hanterades av en anmärkningsvärd Anza-ingenjör.
Instruktionerna var att verifiera de nedladdade filerna och manuellt inspektera kodändringarna. Avgörande var att ingenjörerna upprätthöll driftens integritet genom att säkerställa noll inblandning av sluten källkod eller privata binärfiler.
Det stegvisa tillvägagångssättet för denna säkerhetsutmaning var avgörande. Till en början uppdaterade en minoritet av validerarna sina system. Målet ändrades snabbt för att säkra en supermajoritet – 66,66 % av nätverkets andel.
Detta tröskelvärde var avgörande för att säkerställa nätverkssäkerheten innan sårbarheten offentliggjordes.
Anatoly Yakovenko, medgrundare av Solana, lovordade det metodiska och decentraliserade tillvägagångssättet för att hantera situationen. Trots att sårbarheten är kritisk påverkade den inte priset på SOL, Solanas inhemska token, negativt. Tokenen såg en mindre ökning och handlades för $155,88, en ökning med 0,89% under de senaste 24 timmarna.
Läs mer: Hur man köper Solana (SOL) och allt du behöver veta
Beslutet att undanhålla detaljer om sårbarheten väckte frågor bland communitymedlemmar.
“Varför fanns det ett behov av att vara konfidentiell från början? Varför inte avslöja den offentliga rätten den 7 augusti?” frågade en medlem i samhället.
Laine förklarade dock att det fanns farhågor om att angriparna skulle bakåtkompilera patchen.
“Patchen i sig gör sårbarheten tydlig så att en angripare kan försöka bakåtkompilera sårbarheten och stoppa nätverket innan en tillräcklig mängd insats har uppgraderats”, förklarade Laine.
Solana Foundation har inte avslöjat de potentiella konsekvenserna av denna sårbarhet om den inte hade korrigerats omgående. Dessutom är detta inte den enda utmaningen som Solana-blockkedjan har stött på.
Den hade en tuff historia 2022 när blockkedjan upplevde cirka åtta avbrott och driftstopp. I februari 2022 var Solana-nätverket också nere i några timmar på grund av prestandaförsämring.
Trusted
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
