آلتکوین

پچ کردن بی‌سر‌و‌صدای آسیب‌پذیری امنیتی بحرانی احتمالی در سولانا: اعتبارسنج SOL

بازیکنان اکوسیستم سولانا به‌طور خاموش یک آسیب‌پذیری امنیتی عمده در شبکه SOL را جلوگیری کرده‌اند و در عین حال محرمانه بودن را حفظ کرده‌اند. توسعه‌دهندگان و شرکت کنندگان سولانا توانستند 70٪ از سهام را پچ کنند، قبل از اینکه آسیب‌پذیری سرانجام به عموم افشا شود.

به گفته اعتبارسنج سولانا، لین، این فرآیند در روز چهارشنبه، 7 اوت آغاز شد، پس از اینکه اعضای شناخته شده بنیاد با تیم تماس گرفتند در مورد یک پچ بحرانی آینده و یک پیام هَش شده.

لین نوشت: “هش به اشتراک‌گذاشته‌شده در این پیام توسط چندین عضو برجسته انزا، جیتو و بنیاد سولانا در توییتر/ایکس، گیت‌هاب و حتی لینکدین منتشر شد تا صحت پیام را تأیید کنند.”

تا روز پنجشنبه، دستورالعمل‌های دقیقی برای پیاده‌سازی پچ به سهام‌داران مختلف توزیع شد. این امر منجر به تأمین 66.6٪ از سهام شبکه شد.

“زمانی که 70٪ پچ شد، شبکه ظاهراً ایمن بود و وجود آسیب‌پذیری و پچ به‌طور عمومی افشا شد با درخواست از تمامی اپراتورهای باقی‌مانده برای ارتقا.”

بعداً، سولانا لبز در دیسکورد اعلامیه‌ای صادر کرد و از تمامی اپراتورها خواست تا سیستم‌های خود را ارتقا دهند.

اعلامیه به این صورت بود: “توسعه‌دهندگان شبکه یک مسئله امنیتی شبکه را شناسایی کرده‌اند که نیاز به پاسخ فوری دارد. نسخه 1.18.21 با پچ در 30 دقیقه در دسترس خواهد بود. لطفاً آماده ارتقا باشید همانطور که اعلامیه ارسال شد.”

یک کاربر ایکس خواستار پاسخ به این سوال بود که چرا سولانا جزئیات پچ را در 7 اوت افشا نکرد.

لین در پاسخ نوشت: “زیرا خود پچ باعث می‌شود آسیب‌پذیری واضح شود و یک مهاجم بتواند تلاش کند آسیب‌پذیری را معکوس مهندسی کرده و شبکه را قبل از ارتقای سهام کافی متوقف کند.”

مشکلات شبکه‌ای گذشته سولانا

در ماه آوریل، یکی از بنیانگذاران سولانا آناتولی یاکونکو فاش کرد که باگ باعث کاهش کارکرد در اکوسیستم بلاکچین شده، “پچ” شده است.

یاکونکو عنوان کرد که باگ‌هایی مانند این‌ها پیچیده‌تر از نگه داشتن شبکه فعال و عملیاتی برای کاربران است. بر اساس داده‌های از CryptoManiaks، سولانا نه قطع‌شدن شبکه بلاکچین از سال 2021 به بعد را شاهد بوده است. این شبکه 150 ساعت از زمان تعطیل شدن را تجربه کرده‌است.

نوشته های مشابه

دکمه بازگشت به بالا