Solana成功修復(fù)關(guān)鍵安全漏洞 保障網(wǎng)絡(luò)安全
根據(jù)The Block的最新報道,Solana的開發(fā)團(tuán)隊、驗證者和客戶端團(tuán)隊近日合作解決了一個關(guān)鍵的安全漏洞,確保在公開披露之前,網(wǎng)絡(luò)的絕大多數(shù)權(quán)益得以修復(fù)。
這一修復(fù)工作始于2024年8月7日,當(dāng)時Solana基金會通過私下渠道聯(lián)系了多個網(wǎng)絡(luò)運(yùn)營商。Solana驗證者Laine指出,此次初步接觸旨在謹(jǐn)慎修補(bǔ)漏洞,以防止其被惡意利用。開發(fā)團(tuán)隊采取了迅速而有效的措施,確保漏洞在被披露前得到了處理。
Laine透露,補(bǔ)丁通過Anza工程師的GitHub存儲庫發(fā)布,使運(yùn)營商能夠獨(dú)立驗證并應(yīng)用相關(guān)更改。到2024年8月8日UTC 14:00時,實施補(bǔ)丁的詳細(xì)說明已分發(fā)給各利益相關(guān)方,結(jié)果顯示網(wǎng)絡(luò)的66.6%權(quán)益已經(jīng)得到修復(fù)。
在約70%的網(wǎng)絡(luò)成功實施該補(bǔ)丁后,Solana才對外公開了這一漏洞。隨后,Solana Labs在Discord上發(fā)布公告,敦促所有剩余的運(yùn)營商盡快升級系統(tǒng)。公告中提到:“核心貢獻(xiàn)者發(fā)現(xiàn)了一個需要緊急響應(yīng)的網(wǎng)絡(luò)安全問題。帶有補(bǔ)丁的版本v1.18.21將在30分鐘內(nèi)提供,請準(zhǔn)備在公告發(fā)出后立即升級。”