پچ کردن بیسروصدای آسیبپذیری امنیتی بحرانی احتمالی در سولانا: اعتبارسنج SOL
بازیکنان اکوسیستم سولانا بهطور خاموش یک آسیبپذیری امنیتی عمده در شبکه SOL را جلوگیری کردهاند و در عین حال محرمانه بودن را حفظ کردهاند. توسعهدهندگان و شرکت کنندگان سولانا توانستند 70٪ از سهام را پچ کنند، قبل از اینکه آسیبپذیری سرانجام به عموم افشا شود.
به گفته اعتبارسنج سولانا، لین، این فرآیند در روز چهارشنبه، 7 اوت آغاز شد، پس از اینکه اعضای شناخته شده بنیاد با تیم تماس گرفتند در مورد یک پچ بحرانی آینده و یک پیام هَش شده.
لین نوشت: “هش به اشتراکگذاشتهشده در این پیام توسط چندین عضو برجسته انزا، جیتو و بنیاد سولانا در توییتر/ایکس، گیتهاب و حتی لینکدین منتشر شد تا صحت پیام را تأیید کنند.”
تا روز پنجشنبه، دستورالعملهای دقیقی برای پیادهسازی پچ به سهامداران مختلف توزیع شد. این امر منجر به تأمین 66.6٪ از سهام شبکه شد.
“زمانی که 70٪ پچ شد، شبکه ظاهراً ایمن بود و وجود آسیبپذیری و پچ بهطور عمومی افشا شد با درخواست از تمامی اپراتورهای باقیمانده برای ارتقا.”
بعداً، سولانا لبز در دیسکورد اعلامیهای صادر کرد و از تمامی اپراتورها خواست تا سیستمهای خود را ارتقا دهند.
اعلامیه به این صورت بود: “توسعهدهندگان شبکه یک مسئله امنیتی شبکه را شناسایی کردهاند که نیاز به پاسخ فوری دارد. نسخه 1.18.21 با پچ در 30 دقیقه در دسترس خواهد بود. لطفاً آماده ارتقا باشید همانطور که اعلامیه ارسال شد.”
یک کاربر ایکس خواستار پاسخ به این سوال بود که چرا سولانا جزئیات پچ را در 7 اوت افشا نکرد.
لین در پاسخ نوشت: “زیرا خود پچ باعث میشود آسیبپذیری واضح شود و یک مهاجم بتواند تلاش کند آسیبپذیری را معکوس مهندسی کرده و شبکه را قبل از ارتقای سهام کافی متوقف کند.”
مشکلات شبکهای گذشته سولانا
در ماه آوریل، یکی از بنیانگذاران سولانا آناتولی یاکونکو فاش کرد که باگ باعث کاهش کارکرد در اکوسیستم بلاکچین شده، “پچ” شده است.
یاکونکو عنوان کرد که باگهایی مانند اینها پیچیدهتر از نگه داشتن شبکه فعال و عملیاتی برای کاربران است. بر اساس دادههای از CryptoManiaks، سولانا نه قطعشدن شبکه بلاکچین از سال 2021 به بعد را شاهد بوده است. این شبکه 150 ساعت از زمان تعطیل شدن را تجربه کردهاست.