Команда сети Solana устранила критическую уязвимость в системе безопасности
Об инциденте было объявлено публично лишь после установки обновления подавляющим большинством валидаторов
09.08.2024 - 09:00
404
4 мин
0
Что произошло? Команда Solana, а также валидаторы и разработчики клиентов для блокчейна устранили критическую уязвимость в системе безопасности. 7 августа представители НКО Solana Foundation связались с известными им операторами по частным каналам, чтобы в скрытом режиме устранить уязвимость и не допустить эксплойта.
Что еще известно? Доступность исправления в репозитории на GitHub позволила операторам самостоятельно проверить и внедрить его. К 8 августа участникам Solana были направлены инструкции по внедрению, что позволило защитить 66,6% сети.
Об обнаружении уязвимости было публично сообщено после того, как исправление установили 70% участников сети. Так, компания-разработчик Solana Labs опубликовала объявление в Discord-канале, где призвала оставшихся операторов обновить системы.
«Главное — суметь связаться с достаточным количеством пользователей, чтобы защитить сеть, сохранив при этом конфиденциальность. Удивительная особенность сообщества валидаторов Solana заключается в том, что оно очень активное и заинтересованное, и даже если вы лично не знакомы с валидатором, он часто находятся в быстром доступе, поскольку за эти годы мы все подружились», — пишет команда компании Laine, управляющей валидатором Solana.
Ранее команда Solana запустила программу вознаграждений с суммами до 1 млн долларов за обнаружение уязвимостей в предстоящем обновлении Firedancer. Этот клиент-валидатор, созданный командой маркетмейкера Jump Crypto, предназначен для повышения отказоустойчивости Solana. В прошлые годы блокчейн неоднократно сталкивался со сбоями в работе из-за перегрузок.
В настоящий момент он является самым быстрым блокчейном среди сетей как первого (L1), так и второго (L2) уровней по версии аналитиков агрегатора CoinGecko. Рекордом стал показатель в 1054 транзакции в секунду (TPS).
В апреле разработчики блокчейн-экосистемы Cosmos устранили уязвимость с потенциальным ущербом на 126 млн долларов, обнаруженную аудиторами Asymmetric Research в рамках программы вознаграждений за поиск багов (bug bounty).
Полезный материал?
Происшествия
Мошенники воспользовались недавним анонсом реального DeFi-протокола от бывшего президента США
4 сент. 2024 г.
Технологии
Обновление направлено на внедрение новой децентрализованной системы управления проектом
2 сент. 2024 г.
Происшествия
Компания разместила облигации на 2,4 млрд долларов со сроком погашения в 2026 году, однако их стоимость сильно упала после задержания предпринимателя
30 авг. 2024 г.
Происшествия
В обоих случаях в зависимости от итогов расследований мессенджер может быть заблокирован
29 авг. 2024 г.
Рынки
Проект предложит децентрализованную альтернативу традиционным банковским услугам
29 авг. 2024 г.
Тренды
За неделю с момента запуска платформа смогла обогнать основного конкурента, Pump.fun в сети Solana
28 авг. 2024 г.