По данным The Block: разработчики Solana, валидаторы и команды клиентов работали вместе над устранением критической уязвимости безопасности.
Разработчики позаботились о том, чтобы подавляющее большинство пакетов сети было исправлено до публичного раскрытия информации.
Разработчики, валидаторы и команды клиентов Solana устранили критическую уязвимость безопасности, обеспечив контроль над подавляющим большинством акций своей сети, прежде чем публично раскрыть информацию о проблеме.
Процесс начался в среду, 7 августа 2024 года, когда Solana Foundation связался с известными сетевыми операторами через частные каналы, согласно валидатору Solana Лэйну. Этот первоначальный контакт был частью стратегии по скрытному исправлению уязвимости, чтобы ее нельзя было эксплуатировать каким-либо образом.
Лейн добавил, что патч, доступный через репозиторий инженера Anza GitHub, позволил операторам независимо проверять и применять изменения. К четвергу, 8 августа, в 14:00 UTC подробные инструкции по внедрению патча были распространены среди различных заинтересованных сторон, в результате чего было защищено 66,6% доли сети.
Уязвимость была публично раскрыта после того, как 70% сети внедрили исправление. Затем Solana Labs опубликовала объявление в Discord, призывающее всех оставшихся операторов обновить свои системы. В заявлении говорилось: «Основные участники выявили проблему безопасности сети, требующую срочного реагирования. Версия v1.18.21 с исправлением будет доступна через 30 минут. Пожалуйста, будьте готовы обновиться, как только будет отправлено объявление».
