Maison >web3.0 >Les développeurs de Solana corrigent une vulnérabilité de sécurité critique, donnant la priorité à la sécurité du réseau plutôt qu'à la divulgation immédiate

Les développeurs de Solana corrigent une vulnérabilité de sécurité critique, donnant la priorité à la sécurité du réseau plutôt qu'à la divulgation immédiate

王林
王林original
2024-08-09 21:25:26493parcourir

Les développeurs, validateurs et équipes client de Solana ont réussi à corriger une vulnérabilité de sécurité critique sur le réseau, sécurisant la blockchain avant de divulguer les informations au public.

Les développeurs de Solana corrigent une vulnérabilité de sécurité critique, donnant la priorité à la sécurité du réseau plutôt qu'à la divulgation immédiate

Les développeurs, validateurs et équipes client de Solana ont travaillé ensemble pour corriger une vulnérabilité de sécurité critique sur le réseau avant de divulguer les détails au public.

Selon le validateur Solana Laine le 7 août, une « vulnérabilité de sécurité critique » a été corrigée par les participants de l'écosystème. La société a reçu des messages de plusieurs membres de la Fondation Solana le 7 août concernant un correctif critique à venir et un message haché avec un identifiant unique pour l'incident.

Des membres éminents d'Anza, Jito et de la Fondation Solana ont publié le hachage sur plusieurs plateformes pour confirmer l'authenticité du message, a expliqué Laine. La communication comprenait une date et une heure spécifiques pour l'application urgente du correctif aux nœuds du réseau principal afin de protéger le réseau.

La vulnérabilité aurait pu potentiellement conduire à une panne de réseau, selon Laine. Le correctif lui-même clarifie la nature de la faille, c'est pourquoi il n'a pas été divulgué plus tôt. En cas de fuite, un attaquant aurait pu tenter de procéder à une ingénierie inverse de la vulnérabilité et potentiellement « arrêter le réseau ».

Pour atténuer les risques, le correctif n'a été communiqué qu'entre parties de confiance et publié simultanément pour des mises à niveau coordonnées. Une fois que 70 % du réseau a été corrigé et jugé sûr, la vulnérabilité a finalement été divulguée au public.

Cette action préventive fait suite aux critiques passées concernant les pannes de réseau de Solana. Plus tôt cette année, le réseau a connu des temps d'arrêt importants, la production de blocs étant interrompue pendant plus de cinq heures. L'incident a eu un impact sur les échanges cryptographiques, conduisant certains à suspendre les dépôts et les retraits de jetons basés sur Solana.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn