? Разработчики Solana устранили критическую уязвимость.
– Строители чинят и латают огромную минималистичную цепь неонового цвета.
На этой неделе разработчики Solana обнаружили критическую уязвимость и тихо ее залатали.
С одной стороны, незамеченный патч поднимает вопросы о том, насколько децентрализован третий по величине блокчейн по общему объему блокчейна. С другой стороны, некоторые могут быть довольны тем, что уязвимость не привела к сбою в работе.
В посте под названием “Анатомия патча” от 8 августа валидатор Stakewiz компании Solana Алиас Лейн объяснил, что ключевые валидаторы были предупреждены заранее, что позволило быстро устранить проблему.
7 августа в Discord появилось сообщение о том, что один из ключевых валидаторов обнаружил критическую уязвимость, требующую срочного исправления. В течение нескольких минут валидаторы, представляющие более 70 % сети Solana, уже исправили уязвимость.
По данным Solana Beach, в настоящее время в Solana работает 1515 валидаторов, при этом наибольшая доля в общей сети приходится на Helius, Galaxy и Coinbase – 3,39% , 3,36% и 2,89% соответственно.
По словам Лейна, предупреждение в Discord было вторым сообщением и призывало людей быть готовыми установить патч в 10:00 утра по восточному времени 8 августа. Они получили личные сообщения с инструкциями от двух разных членов Solana Foundation.
Благодаря обширным и постоянным исследованиям членов Solana Foundation и проектов, включая Anza, Jito, Jump и Firedancer, сообщество смогло добиться абсолютного большинства верификаторов, сначала 19 % , а затем 67 % , для установки патча.
После того как было достигнуто абсолютное большинство и сеть была “признана безопасной”, участники Solana призвали других верификаторов обновиться.
Децентрализованная?
Это тихое обновление вызывает несколько вопросов.
Если Solana децентрализована, то как критическая уязвимость могла быть известна и устранена 70 % валидаторов в течение нескольких минут? Более того, почему закулисная координация происходила без того, чтобы большая часть экосистемы Solana знала о потенциально опасной ситуации?
Согласно рассказу Лейна об этом эпизоде, сохранение происходящего в тайне было необходимо для того, чтобы злодеи не смогли воспользоваться ситуацией.
Инженер Anza Трент Сол (trent.sol) ответил на обвинения в масштабной централизации, рассказав о тихой координации между основными участниками и валидаторами в течение трех дней.
“Такое дерьмо нельзя залатать на публике”, – написал он.
Не менее примечателен тот факт, что сеть, известная своими простоями и перегрузками, устранила критическую уязвимость без отключения сети.
За это следует похвалить разработчиков и инженеров Solana, которые развернули сеть без отключения протокола.