Команда сети Solana устранила критическую уязвимость в системе безопасности
Об инциденте было объявлено публично лишь после установки обновления подавляющим большинством валидаторов
09.08.2024 - 09:00
432
4 мин
0
Что произошло? Команда Solana, а также валидаторы и разработчики клиентов для блокчейна устранили критическую уязвимость в системе безопасности. 7 августа представители НКО Solana Foundation связались с известными им операторами по частным каналам, чтобы в скрытом режиме устранить уязвимость и не допустить эксплойта.
Что еще известно? Доступность исправления в репозитории на GitHub позволила операторам самостоятельно проверить и внедрить его. К 8 августа участникам Solana были направлены инструкции по внедрению, что позволило защитить 66,6% сети.
Об обнаружении уязвимости было публично сообщено после того, как исправление установили 70% участников сети. Так, компания-разработчик Solana Labs опубликовала объявление в Discord-канале, где призвала оставшихся операторов обновить системы.
«Главное — суметь связаться с достаточным количеством пользователей, чтобы защитить сеть, сохранив при этом конфиденциальность. Удивительная особенность сообщества валидаторов Solana заключается в том, что оно очень активное и заинтересованное, и даже если вы лично не знакомы с валидатором, он часто находятся в быстром доступе, поскольку за эти годы мы все подружились», — пишет команда компании Laine, управляющей валидатором Solana.
Ранее команда Solana запустила программу вознаграждений с суммами до 1 млн долларов за обнаружение уязвимостей в предстоящем обновлении Firedancer. Этот клиент-валидатор, созданный командой маркетмейкера Jump Crypto, предназначен для повышения отказоустойчивости Solana. В прошлые годы блокчейн неоднократно сталкивался со сбоями в работе из-за перегрузок.
В настоящий момент он является самым быстрым блокчейном среди сетей как первого (L1), так и второго (L2) уровней по версии аналитиков агрегатора CoinGecko. Рекордом стал показатель в 1054 транзакции в секунду (TPS).
В апреле разработчики блокчейн-экосистемы Cosmos устранили уязвимость с потенциальным ущербом на 126 млн долларов, обнаруженную аудиторами Asymmetric Research в рамках программы вознаграждений за поиск багов (bug bounty).
Полезный материал?
Рынки
Актив обеспечен краткосрочными казначейскими векселями, соглашениями РЕПО и наличными
19 сент. 2024 г.
Рынки
Завершение транзакции обойдется менее чем в 2 TRX
18 сент. 2024 г.
Рынки
Консультантом по разработке выступит основатель Curve Михаил Егоров
17 сент. 2024 г.
Рынки
Ранее фирма вложила в биткоин еще 1,1 млрд долларов
17 сент. 2024 г.
Рынки
В рамках запуска среди аккредитованных инвесторов будет проведен токенсейл под надзором регулятора ценных бумаг
17 сент. 2024 г.
Происшествия
Это уже второй взлом проекта за последние два месяца
16 сент. 2024 г.