Что произошло? Команда Solana, а также валидаторы и разработчики клиентов для блокчейна устранили критическую уязвимость в системе безопасности. 7 августа представители НКО Solana Foundation связались с известными им операторами по частным каналам, чтобы в скрытом режиме устранить уязвимость и не допустить эксплойта.
Что еще известно? Доступность исправления в репозитории на GitHub позволила операторам самостоятельно проверить и внедрить его. К 8 августа участникам Solana были направлены инструкции по внедрению, что позволило защитить 66,6% сети.
Об обнаружении уязвимости было публично сообщено после того, как исправление установили 70% участников сети. Так, компания-разработчик Solana Labs опубликовала объявление в Discord-канале, где призвала оставшихся операторов обновить системы.
«Главное — суметь связаться с достаточным количеством пользователей, чтобы защитить сеть, сохранив при этом конфиденциальность. Удивительная особенность сообщества валидаторов Solana заключается в том, что оно очень активное и заинтересованное, и даже если вы лично не знакомы с валидатором, он часто находятся в быстром доступе, поскольку за эти годы мы все подружились», — пишет команда компании Laine, управляющей валидатором Solana.
Ранее команда Solana запустила программу вознаграждений с суммами до 1 млн долларов за обнаружение уязвимостей в предстоящем обновлении Firedancer. Этот клиент-валидатор, созданный командой маркетмейкера Jump Crypto, предназначен для повышения отказоустойчивости Solana. В прошлые годы блокчейн неоднократно сталкивался со сбоями в работе из-за перегрузок.
В настоящий момент он является самым быстрым блокчейном среди сетей как первого (L1), так и второго (L2) уровней по версии аналитиков агрегатора CoinGecko. Рекордом стал показатель в 1054 транзакции в секунду (TPS).
В апреле разработчики блокчейн-экосистемы Cosmos устранили уязвимость с потенциальным ущербом на 126 млн долларов, обнаруженную аудиторами Asymmetric Research в рамках программы вознаграждений за поиск багов (bug bounty).
Больше на Онлайн журнал sololaki
Subscribe to get the latest posts sent to your email.