Ontwikkelaars, validators en klantenteams van Solana (SOL) hebben met succes een ernstige beveiligingskwetsbaarheid in het netwerk opgelost, waardoor de blockchain werd beveiligd voordat deze informatie openbaar werd gemaakt.
Solana-validator Laine deelde op X dat een “kritieke beveiligingskwetsbaarheid” was aangepakt door leden van het ecosysteem. Op 7 augustus ontving het bedrijf berichten van verschillende leden van de Solana Foundation met de mededeling dat er een belangrijke patch aankwam, samen met een gehashte boodschap die het incident identificeerde.
Laine legde uit dat belangrijke leden van Anza, Jito en de Solana Foundation de hash op diverse platforms publiceerden om de authenticiteit van het bericht te bevestigen. De communicatie bevatte ook een specifieke datum en tijd voor het spoedig toepassen van de patch op de mainnet-nodes om het netwerk te beschermen.
Volgens Laine had de kwetsbaarheid mogelijk kunnen leiden tot een netwerkuitval. De aard van de kwetsbaarheid wordt pas duidelijk na het aanbrengen van de patch, en daarom werd deze niet eerder bekendgemaakt. Als de informatie was uitgelekt, had een aanvaller kunnen proberen de kwetsbaarheid te misbruiken en mogelijk “het netwerk stilleggen.”
Om de risico’s te beperken, werd de patch alleen gedeeld met vertrouwde partijen en tegelijkertijd uitgerold voor gecoördineerde upgrades. Toen 70% van het netwerk was gepatcht en als veilig werd beschouwd, werd de kwetsbaarheid uiteindelijk openbaar gemaakt.
Deze voorzorgsmaatregel volgt op eerdere kritiek op netwerkstoringen bij Solana. Eerder dit jaar kampte het netwerk met aanzienlijke stilstand, waarbij de productie van blokken meer dan vijf uur werd onderbroken. Dit probleem beïnvloedde crypto-exchanges, waardoor sommigen tijdelijk Solana-transacties opschortten. Critici hebben eerder aangegeven dat het gebrek aan diversiteit in clients binnen het netwerk heeft bijgedragen aan eerdere storingen.
In april brachten Solana-ontwikkelaars updateversie 1.17.31 uit om ernstige netwerkcongestie veroorzaakt door zware meme-coinhandel te verhelpen. Austin Federa, hoofd strategie bij de Solana Foundation, erkende toen dat het protocol zich nog in een bètaversie bevindt en dat het huidige netwerk niet zijn uiteindelijke vorm is.
Daarnaast verwijderde de Solana Foundation in juni enkele operators uit haar delegatieprogramma vanwege hun betrokkenheid bij kwaadaardige sandwich-aanvallen, waarmee de integriteit van het netwerk verder werd verbeterd.
