Tidligere i dag annoncerede Solana, at de havde rettet en betydelig sårbarhed. Denne begivenhed fremhævede, hvordan en proaktiv holdning kan forhindre sikkerhedsbrud i kryptoøkosystemet.
Med kompleks koordination og hurtig handling involverede processen nøgleaktører, der viste en stærk reaktion på potentielle cybertrusler.
Hvordan Solana håndterede truslen?
Den 7. august 2024 modtog Laine, et software- og blockchainfirma, der fungerer som en Solana-validator, vigtig kommunikation. Medlemmer af Solana Foundation sendte denne kommunikation, der detaljerede en kommende sikkerhedsrettelse for at adressere en kritisk sårbarhed.
Situationens hastende natur var tydelig, med præcise instruktioner forberedt til at håndtere en rettelse, der, selvom nødvendig, kunne udsætte netværket for yderligere risiko, hvis den ikke blev håndteret diskret.
Læs mere: Crypto Project Security: A Guide to Early Threat Detection
Validatorerne modtog rettelsen kl. 14:00 UTC den 8. august. Den blev hostet på et GitHub-repositorium, der blev administreret af en markant ingeniør fra Anza.
Instruktionerne var at verificere de downloadede filer og manuelt inspicere kodeændringerne. Afgørende var det, at ingeniørerne opretholdt operationens integritet ved at sikre, at der ikke var involveret lukkede kilder eller private binære filer.
Den gradvise tilgang til denne sikkerhedsudfordring var afgørende. I første omgang opdaterede et mindretal af validatorerne deres systemer. Målet skiftede hurtigt til at sikre et flertal—66,66% af netværkets indsats.
Denne grænse var afgørende for at sikre netværkssikkerheden, før sårbarheden blev offentliggjort.
Anatoly Yakovenko, medstifter af Solana, roste den metodiske og decentraliserede tilgang til håndtering af situationen. På trods af sårbarhedens kritiske natur påvirkede det ikke kursen på SOL, Solanas native token. Tokenet oplevede en mindre stigning og handlede til $155,88, op med 0,89% over de sidste 24 timer.
Læs mere: How to Buy Solana (SOL) and Everything You Need To Know
Beslutningen om at tilbageholde oplysninger om sårbarheden rejste spørgsmål blandt fællesskabsmedlemmerne.
“Hvorfor var der behov for at være fortrolig fra starten? Hvorfor ikke offentliggøre det med det samme den 7. august?” spurgte et fællesskabsmedlem her.
Men Laine forklarede, at der var bekymringer for, at angribere kunne reverse-engineere rettelsen.
“Rettelsen selv gør sårbarheden tydelig, så en angriber kunne forsøge at reverse-engineere sårbarheden og stoppe netværket, før en tilstrækkelig mængde indsats blev opgraderet,” forklarede Laine.
Solana Foundation har ikke offentliggjort de potentielle konsekvenser af denne sårbarhed, hvis den ikke var blevet rettet hurtigt. Desuden er dette ikke den eneste udfordring, som Solana-blockchainen har stået over for.
Den havde en hård historie i 2022, da blockchainen oplevede omkring otte nedbrud og nedetider. Også i februar 2022 var Solana-netværket nede i nogle timer på grund af ydelsesforringelse.
Trusted
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
