Compass Investments

Crypto vs. Dollar

? Die Solana-Entwickler haben eine kritische Sicherheitslücke gepatcht.

Die Erbauer beheben und patchen eine riesige, minimalistische neonfarbene Kette. Solana

-Die Erbauer beheben und patchen eine riesige, minimalistische neonfarbene Kette.

Diese Woche haben die Solana-Entwickler eine kritische Sicherheitslücke entdeckt und in aller Stille gepatcht.

Einerseits wirft der unbemerkte Patch Fragen darüber auf, wie dezentralisiert die drittgrößte Blockchain in Bezug auf das Gesamtvolumen der Blockchain ist. Andererseits sind einige vielleicht froh, dass die Schwachstelle keinen Ausfall verursacht hat.

In einem Beitrag mit dem Titel “Anatomie eines Patches” am 8. August erklärte der Stakewiz-Validator Alias Lane von Solana, dass die wichtigsten Validatoren im Voraus alarmiert wurden, was eine schnelle Behebung ermöglichte.

Am 7. August meldete Discord, dass ein wichtiger Validator eine kritische Schwachstelle entdeckt hatte, die dringend behoben werden musste. Innerhalb weniger Minuten hatten die Validierer, die mehr als 70 % des Solana-Netzwerks repräsentieren, die Schwachstelle bereits gepatcht.

Gemäß Solana Beach sind derzeit 1.515 Validierer in Solana tätig, wobei Helius, Galaxy und Coinbase mit 3,39 % , 3,36 % bzw. 2,89 % den größten Anteil am Gesamtnetzwerk haben.

Lane sagte, dass die Discord-Warnung die zweite Nachricht war und forderte die Leute auf, sich bereit zu halten, um den Patch am 8. August um 10:00 Uhr ET zu installieren. Sie erhielten private Nachrichten mit Anweisungen von zwei verschiedenen Mitgliedern der Solana Foundation.

Dank umfangreicher und fortlaufender Recherchen von Mitgliedern der Solana Foundation und Projekten wie Anza, Jito, Jump und Firedancer war die Community in der Lage, eine absolute Mehrheit der Überprüfer, zunächst 19 % und dann 67 % , dazu zu bringen, den Patch zu installieren.

achdem die absolute Mehrheit erreicht war und das Netzwerk als “sicher” eingestuft wurde, ermutigten die Solana-Mitglieder andere Prüfer, das Update zu installieren.

Dieses stille Update wirft mehrere Fragen auf.

Wenn Solana dezentralisiert ist, wie konnte dann eine kritische Sicherheitslücke innerhalb von Minuten von 70 % der Prüfer erkannt und behoben werden? Und warum fand die Koordinierung hinter den Kulissen statt, ohne dass der Großteil des Solana-Ökosystems von der potenziell gefährlichen Situation wusste? Laut Lanes Schilderung des Vorfalls war es notwendig, die Vorgänge geheim zu halten, um zu verhindern, dass Bösewichte die Situation ausnutzen.

Anza-Ingenieur Trent Sol.Sol reagierte auf die Vorwürfe der massiven Zentralisierung, indem er die ruhige Koordination zwischen wichtigen Mitwirkenden und Validierern im Laufe von drei Tagen beschrieb.

“Scheiße wie diese kann nicht öffentlich gepatcht werden, schrieb er.

Es ist ebenso bemerkenswert, dass ein Netzwerk, das für Ausfallzeiten und Überlastung bekannt ist, eine kritische Schwachstelle behoben hat, ohne das Netzwerk abzuschalten.

Dafür sollten die Entwickler und Ingenieure von Solana gelobt werden, weil sie das Netzwerk eingesetzt haben, ohne das Protokoll abzuschalten.

Bitcoin

Bitcoin

$62,900.81

BTC -0.32%

Ethereum

Ethereum

$1,674.70

ETH 0.87%

Binance Coin

Binance Coin

$602.54

BNB 1.26%

XRP

XRP

$1.17

XRP 2.48%

Dogecoin

Dogecoin

$0.09

DOGE 0.96%

Cardano

Cardano

$0.17

ADA 3.37%

Solana

Solana

$66.55

SOL 1.48%