Solana-Entwickler, Validatoren und Kundenteams haben erfolgreich eine kritische Sicherheitslücke im Netzwerk geschlossen und die Blockchain gesichert, bevor die Informationen der Öffentlichkeit zugänglich gemacht werden.
Solana-Entwickler, Validatoren und Kundenteams haben zusammengearbeitet, um eine kritische Sicherheitslücke im Netzwerk zu schließen, bevor die Details der Öffentlichkeit bekannt gegeben wurden.
Laut Solana-Validator Laine wurde am 7. August eine „kritische Sicherheitslücke“ von Ökosystemteilnehmern geschlossen. Das Unternehmen erhielt am 7. August Nachrichten von mehreren Mitgliedern der Solana Foundation bezüglich eines bevorstehenden kritischen Patches und eine gehashte Nachricht mit einer eindeutigen Kennung für den Vorfall.
Prominente Mitglieder von Anza, Jito und der Solana Foundation haben den Hash auf mehreren Plattformen gepostet, um die Echtheit der Nachricht zu bestätigen, erklärte Laine. Die Mitteilung enthielt ein bestimmtes Datum und eine bestimmte Uhrzeit für die dringende Anwendung des Patches auf Mainnet-Knoten, um das Netzwerk zu schützen.
Laut Laine hätte die Sicherheitslücke möglicherweise zu einem Netzwerkausfall führen können. Der Patch selbst verdeutlicht die Art des Fehlers, weshalb dieser nicht früher offengelegt wurde. Wenn es durchgesickert wäre, hätte ein Angreifer versuchen können, die Schwachstelle zurückzuentwickeln und möglicherweise „das Netzwerk zum Stillstand zu bringen.“
Um die Risiken zu mindern, wurde der Patch nur zwischen vertrauenswürdigen Parteien kommuniziert und gleichzeitig für koordinierte Upgrades veröffentlicht. Nachdem 70 % des Netzwerks gepatcht und als sicher eingestuft wurden, wurde die Schwachstelle schließlich der Öffentlichkeit bekannt gegeben.
Diese vorbeugende Maßnahme erfolgt im Zuge früherer Kritik an den Netzwerkausfällen von Solana. Anfang des Jahres kam es im Netzwerk zu erheblichen Ausfallzeiten, wobei die Blockproduktion für mehr als fünf Stunden unterbrochen wurde. Der Vorfall wirkte sich auf Krypto-Börsen aus und führte dazu, dass einige Ein- und Auszahlungen von Solana-basierten Token aussetzten.
Das obige ist der detaillierte Inhalt vonSolana-Entwickler beheben kritische Sicherheitslücke und geben der Netzwerksicherheit Vorrang vor der sofortigen Offenlegung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!