Vandaag heeft Solana een kritieke kwetsbaarheid verholpen. Dit benadrukt hoe een proactieve benadering kan helpen om beveiligingsinbreuken in het crypto-ecosysteem te voorkomen.
Met complexe coördinatie en snelle actie waren belangrijke entiteiten betrokken die een sterke reactie op potentiële cyberdreigingen toonden.
Hoe Solana de dreiging aanpakte
Op 7 augustus 2024 ontving Laine, een software- en blockchainbedrijf dat als een Solana-validator fungeert, belangrijke communicatie. Leden van de Solana Foundation stuurden deze communicatie met details over een aanstaande beveiligingspatch om een kritieke kwetsbaarheid aan te pakken.
De urgentie van de situatie was duidelijk, met nauwkeurige instructies voorbereid om een patch te beheren die, hoewel noodzakelijk, het netwerk aan verdere risico’s kon blootstellen als het niet discreet werd afgehandeld.
Lees meer: Top 6 Solana projecten met enorm potentieel in 2024
Validators ontvingen de patch om 14:00 UTC op 8 augustus. Het was gehost op een GitHub-repository beheerd door een opmerkelijke Anza-ingenieur.
De instructies waren om de gedownloade bestanden te verifiëren en de code wijzigingen handmatig te inspecteren. Cruciaal was dat de ingenieurs de integriteit van de operatie behielden door geen gesloten bron of privé binaries te betrekken.
De gefaseerde aanpak van deze beveiligingsuitdaging was cruciaal. Aanvankelijk update een minderheid van de validators hun systemen. Het doel verschoof snel naar het beveiligen van een supermeerderheid—66,66% van de inzet van het netwerk.
Deze drempel was cruciaal om de netwerkveiligheid te garanderen voordat de kwetsbaarheid openbaar werd gemaakt.
Anatoly Yakovenko, medeoprichter van Solana, prees de methodische en gedecentraliseerde aanpak om de situatie te beheren. Ondanks de kritieke aard van de kwetsbaarheid, had het geen negatieve invloed op de koers van SOL, Solana’s native token. Het token zag een kleine stijging, handelend op $155,88, een stijging van 0,89% in de afgelopen 24 uur.
Lees meer: Solana (SOL) Koers Verwachting 2024/2025/2030
Het besluit om details van de kwetsbaarheid achter te houden riep vragen op onder gemeenschapsleden.
“Waarom was er vanaf het begin een behoefte aan vertrouwelijkheid? Waarom niet meteen op 7 augustus openbaar maken?” vroeg een gemeenschapslid.
Echter, Laine legde uit dat er vrees was dat aanvallers de patch zouden reverse-engineeren.
“De patch zelf maakt de kwetsbaarheid duidelijk, dus een aanvaller zou kunnen proberen de kwetsbaarheid te reverse engineeren en het netwerk te stoppen voordat een voldoende hoeveelheid inzet is geüpgraded,” legde Laine uit.
De Solana Foundation heeft de mogelijke gevolgen van deze kwetsbaarheid niet bekendgemaakt als deze niet tijdig was gepatcht. Bovendien is dit niet de enige uitdaging die de Solana-blockchain heeft ondervonden.
In 2022 had de blockchain ongeveer acht uitvallen en downtimes. Ook in februari 2022 was het Solana-netwerk enkele uren down vanwege prestatievermindering.
Voor het laatste nieuws over de cryptomarkt van BeInCrypto, klik hier.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
