Solana 生态系统参与者修补了网络上的一个重大漏洞,在向公众披露信息之前确保了区块链的安全。
8 月 9 日,Solana 验证器 Laine 在 X 上发布消息称,Solana 生态系统内的开发人员、验证器和客户团队修复了一个 "关键安全漏洞"。
该公司分享说,它于 8 月 7 日首次收到来自 Solana 基金会多名成员的信息。在这些信息中,该公司被告知了一个即将到来的关键补丁,以及一条带有事件日期和唯一标识符的散列信息。Laine 写道
"[......]Anza、Jito 和 Solana 基金会的多名重要成员在 Twitter/X、Github 甚至 Linkedin 上发布了这条信息中共享的哈希值,以确认信息的真实性。"
Laine 补充说,该消息包括发送补丁的具体日期和时间,以便将其紧急应用到主网节点,保护网络。
Cointelegraph 联系了 Solana 基金会征求意见,但没有立即收到回复。
Solana 开发人员防止潜在网络中断
根据 Laine 的说法,该漏洞可能会导致 Solana 网络的潜在中断。验证者说,补丁本身会揭示漏洞是什么。正因为如此,如果补丁泄露,攻击者可能会试图对漏洞进行逆向工程,并有可能 "导致网络瘫痪"。
Source: Laine
不过,补丁只是从一个受信任方传递给另一个受信任方,并且是同时发布的,因此相关方可以一起升级。当 70% 的网络打上补丁并 "表面上安全 "后,该漏洞终于向公众披露。
索拉纳因过去的网络故障而受到批评
虽然防患于未然,但 Solana 网络以前也经历过网络中断。2 月 6 日,该网络面临严重宕机,区块生产停止了五个多小时。这对加密货币交易所造成了影响,一些交易所暂停了 Solana 代币的存取款业务。
这次故障引发了人们对该网络客户多样性和测试版状态的质疑。批评人士说,导致网络中断的一个因素是该网络的客户缺乏多样性。Komodo 的 Kadan Stadelmann 此前告诉 Cointelegraph,Solana 开发人员和验证人员优先考虑的是速度,而不是完美的网络正常运行时间。
在 2024 年 4 月巴黎区块链周期间的一次独家采访中,Solana 基金会战略负责人奥斯汀-费德拉(Austin Federa)表示,该协议仍处于测试阶段,目前的网络并不代表开发者希望的未来最终形态。他还建议其他第一层和第二层网络在继续构建功能时采用类似的标签。
