Aiemmin tänään Solana ilmoitti paikanneensa merkittävän haavoittuvuuden. Tämä tapahtuma korosti, kuinka ennakoiva asenne voi estää turvallisuusrikkomuksia kryptoekosysteemissä.
Mukana oli monimutkainen koordinointi ja nopea toiminta, ja prosessiin osallistuneet keskeiset tahot osoittivat vahvaa vastausta mahdollisiin kyberuhkiin.
Kuinka Solana käsittelee uhkaa?
7. elokuuta 2024 Laine, ohjelmisto- ja lohkoketjuyritys, joka toimii Solanan validaattorina, vastaanotti tärkeän viestin. Solana-säätiön jäsenet lähettivät tämän viestin, joka käsitteli tulevaa turvapäivitystä vakavan haavoittuvuuden korjaamiseksi.
Tilanteen kiireellisyys oli ilmeinen, ja tarkat ohjeet oli valmisteltu päivityksen hallitsemiseksi, joka, vaikka välttämätön, saattaisi altistaa verkon lisäriskeille, jos sitä ei käsiteltäisi hienovaraisesti.
Lue lisää: Krypto-projektin turvallisuus: Opas varhaiseen uhkien havaitsemiseen
Validaattorit saivat päivityksen 8. elokuuta kello 14:00 UTC. Se oli isännöity GitHub-repositoriossa, jota hallinnoi huomattava Anzan insinööri.
Ohjeet olivat tarkistaa ladatut tiedostot ja manuaalisesti tarkastella koodimuutoksia. Keskeistä oli, että insinöörit säilyttivät toiminnan eheyden varmistamalla, ettei mukana ollut suljettuja tai yksityisiä binääritiedostoja.
Tämä vaiheittainen lähestymistapa turvallisuushaasteeseen oli ratkaiseva. Aluksi pieni osa validaattoreista päivitti järjestelmänsä. Tavoitteena oli nopeasti turvata enemmistö—66,66% verkon panoksesta.
Tämä kynnysarvo oli ratkaiseva verkon turvallisuuden varmistamiseksi ennen haavoittuvuuden julkista paljastamista.
Anatoly Yakovenko, Solanan perustaja, kehui järjestelmällistä ja hajautettua lähestymistapaa tilanteen käsittelyyn. Huolimatta haavoittuvuuden kriittisyydestä, se ei haitannut SOL:n, Solanan alkuperäisen tokenin, hintaa. Tokenin arvo nousi hieman, kaupankäyntihinta oli 155,88 dollaria, mikä on 0,89 % korkeampi kuin edellisen 24 tunnin aikana.
Lue lisää: Kuinka ostaa Solanaa (SOL) ja kaikki mitä sinun tarvitsee tietää
Päätös pidättää haavoittuvuuden yksityiskohdat herätti kysymyksiä yhteisön jäsenten keskuudessa.
“Miksi alusta asti tarvittiin luottamuksellisuutta? Miksi ei julkaista julkisesti heti 7. elokuuta?” yhteisön jäsen kysyi.
Kuitenkin Laine selitti, että oli pelkoja siitä, että hyökkääjät voisivat käänteisinsinööridä päivityksen.
“Itse päivitys tekee haavoittuvuuden selväksi, joten hyökkääjä voisi yrittää käänteisinsinööridä haavoittuvuuden ja pysäyttää verkon ennen kuin riittävä määrä panosta on päivitetty,” Laine selitti.
Solana-säätiö ei ole paljastanut mahdollisia seurauksia, joita tämä haavoittuvuus olisi voinut aiheuttaa, jos sitä ei olisi paikattu nopeasti. Lisäksi tämä ei ole ainoa haaste, jonka Solana-lohkoketju on kohdannut.
Sillä oli vaikea vuosi 2022, kun lohkoketju koki noin kahdeksan katkosta ja käyttökatkoksia. Lisäksi helmikuussa 2022 Solana-verkko oli alhaalla muutaman tunnin suorituskyvyn heikkenemisen vuoksi.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
