#
Forklog 2024-08-09 08:28:56

В сети Solana исправили критическую уязвимость

Разработчики, валидаторы и команды клиентов Solana устранили критическую уязвимость сети с помощью скоординированного обновления. Anatomy of a patchIn the past few hours a critical security vulnerability and patch were disclosed on Solana, this public disclosure occured after a supermajority of stake had already been patched to protect the network. Let's look at how this process unfolded and how 70% of…— Laine ❤️ stakewiz.com (@laine_sa_) August 9, 2024 Процесс начался 7 августа, когда специалисты Solana Foundation связались с крупными операторами сети по частным каналам. Контакты были необходимы для сохранения исправления в тайне, чтобы уязвимостью не смогли воспользоваться злоумышленники. В течение последующих 24 часов вовлеченные стороны должны были подтвердить готовность к апдейту и соблюдение конфиденциальности. 8 августа в 14:00 UTC операторы получили еще одно сообщение от Solana Foundation. Оно содержало инструкции по загрузке, проверке и применению исправления. Сам патч разместили в репозитарии на GitHub известного инженера из проекта Anza. Затем в течение нескольких часов заинтересованным сторонам удалось обновлением защитить «супербольшинство» сети в 66,6%. Публично уязвимость раскрыли после внедрения патча 70% с призывом ко всем оставшимся операторам обновиться. «Тот факт, что проблему обнаружили и своевременно устранили, красноречиво свидетельствует о высокопрофессиональных инженерных усилиях, которые зачастую не видны сообществу, со стороны специалистов Anza, Solana Foundation, Jump/Firedancer, Jito и других ключевых команд», — отметили в компании Laine, одном из валидаторов сети. Напомним, в апреле разработчики Solana обновили ПО в рамках мер по борьбе с загруженностью блокчейна, приводящей к задержкам транзакций.

#
Прочтите Отказ от ответственности : Весь контент, представленный на нашем сайте, гиперссылки, связанные приложения, форумы, блоги, учетные записи социальных сетей и другие платформы («Сайт») предназначен только для вашей общей информации, приобретенной у сторонних источников. Мы не предоставляем никаких гарантий в отношении нашего контента, включая, но не ограничиваясь, точность и обновление. Никакая часть содержания, которое мы предоставляем, представляет собой финансовый совет, юридическую консультацию или любую другую форму совета, предназначенную для вашей конкретной опоры для любых целей. Любое использование или доверие к нашему контенту осуществляется исключительно на свой страх и риск. Вы должны провести собственное исследование, просмотреть, проанализировать и проверить наш контент, прежде чем полагаться на них. Торговля - очень рискованная деятельность, которая может привести к серьезным потерям, поэтому проконсультируйтесь с вашим финансовым консультантом, прежде чем принимать какие-либо решения. Никакое содержание на нашем Сайте не предназначено для запроса или предложения