09.08.2024 10:14
Розробники Solana усунули критичну вразливість за допомогою узгодженого патча
Розробники, валідатори та клієнтські команди Solana усунули критичну вразливість безпеки.
За даними валідатора Solana Laine, ініціатива почалася 7 серпня, коли Solana Foundation встановив контакт із ключовими мережевими операторами через приватні канали. Метою було оперативно виправити вразливість, не розголошуючи деталі, аби запобігти зловмисним атакам.
Патч, доступний через репозиторій GitHub інженера Anza, дозволив операторам самостійно перевірити та застосувати необхідні зміни. Детальні інструкції були розіслані 8 серпня, і вже до 14:00 UTC 66,6% мережі було захищено.
Лише після того, як патч встановила більшість мережі, Solana Labs оприлюднила інформацію про вразливість. У заяві на Discord компанія закликала всіх операторів негайно оновити свої системи.
«Основні учасники виявили проблему з мережевою безпекою, яка вимагає термінового реагування. v1.18.21 з виправленням буде доступна через 30 хвилин. Будь ласка, будьте готові до оновлення, як тільки буде надіслано повідомлення», — йшлось у заяві
Нагадаємо, комісія з цінних паперів та бірж Бразилії (CVM) схвалила спотовий біржовий фонд (ETF) на Solana.