Об инциденте было объявлено публично лишь после установки обновления подавляющим большинством валидаторов

Команда сети Solana устранила критическую уязвимость в системе безопасности

09.08.2024 - 09:00

524

4 мин

Что произошло? Команда Solana, а также валидаторы и разработчики клиентов для блокчейна устранили критическую уязвимость в системе безопасности. 7 августа представители НКО Solana Foundation связались с известными им операторами по частным каналам, чтобы в скрытом режиме устранить уязвимость и не допустить эксплойта.

Источник: X.com

Что еще известно? Доступность исправления в репозитории на GitHub позволила операторам самостоятельно проверить и внедрить его. К 8 августа участникам Solana были направлены инструкции по внедрению, что позволило защитить 66,6% сети.

Об обнаружении уязвимости было публично сообщено после того, как исправление установили 70% участников сети. Так, компания-разработчик Solana Labs опубликовала объявление в Discord-канале, где призвала оставшихся операторов обновить системы.

«Главное — суметь связаться с достаточным количеством пользователей, чтобы защитить сеть, сохранив при этом конфиденциальность. Удивительная особенность сообщества валидаторов Solana заключается в том, что оно очень активное и заинтересованное, и даже если вы лично не знакомы с валидатором, он часто находятся в быстром доступе, поскольку за эти годы мы все подружились», — пишет команда компании Laine, управляющей валидатором Solana.

Ранее команда Solana запустила программу вознаграждений с суммами до 1 млн долларов за обнаружение уязвимостей в предстоящем обновлении Firedancer. Этот клиент-валидатор, созданный командой маркетмейкера Jump Crypto, предназначен для повышения отказоустойчивости Solana. В прошлые годы блокчейн неоднократно сталкивался со сбоями в работе из-за перегрузок.

В настоящий момент он является самым быстрым блокчейном среди сетей как первого (L1), так и второго (L2) уровней по версии аналитиков агрегатора CoinGecko. Рекордом стал показатель в 1054 транзакции в секунду (TPS).

В апреле разработчики блокчейн-экосистемы Cosmos устранили уязвимость с потенциальным ущербом на 126 млн долларов, обнаруженную аудиторами Asymmetric Research в рамках программы вознаграждений за поиск багов (bug bounty).

Подписывайтесь на Getblock Magazine и будьте всегда в курсе последних новостей из мира криптовалют и цифровой экономики