? Los desarrolladores de Solana han parcheado una vulnerabilidad crítica.
– Los constructores arreglan y parchean una enorme y minimalista cadena de color neón.
Esta semana, los desarrolladores de Solana descubrieron una vulnerabilidad crítica y la parchearon silenciosamente.
Por un lado, el parche desapercibido plantea preguntas sobre cuán descentralizada está la tercera blockchain más grande en términos de volumen total de blockchain. En un post titulado “Anatomía de un parche” del 8 de agosto, el validador de Solana en Stakewiz, Alias Lane, explicó que los validadores clave fueron alertados con antelación, lo que permitió una rápida solución.
El 7 de agosto, Discord informó de que un validador clave había descubierto una vulnerabilidad crítica que requería una solución urgente. En cuestión de minutos, validadores que representaban más del 70% de la red Solana ya habían parcheado la vulnerabilidad.
De acuerdo con Solana Beach, actualmente hay 1.515 validadores operando en Solana, siendo Helius, Galaxy y Coinbase los que tienen la mayor cuota de la red total: 3,39% , 3,36% y 2,89% respectivamente.
Lane dijo que la advertencia de Discord fue el segundo mensaje e instó a la gente a estar lista para instalar el parche a las 10:00 a.m. ET del 8 de agosto. Recibieron mensajes privados con instrucciones de dos miembros diferentes de la Fundación Solana.
Gracias a la investigación exhaustiva y continua de los miembros de la Fundación Solana y de proyectos como Anza, Jito, Jump y Firedancer, la comunidad pudo conseguir que una mayoría absoluta de verificadores, primero el 19% y luego el 67% , instalaran el parche.
Una vez alcanzada la mayoría absoluta y “considerada segura” la red, los miembros de Solana animaron a otros verificadores a actualizar.
¿Descentralizada? Esta actualización silenciosa plantea varias preguntas.
Si Solana está descentralizada, ¿cómo pudo conocerse una vulnerabilidad crítica y ser corregida por el 70% de los validadores en cuestión de minutos? Además, ¿por qué se produjo la coordinación entre bastidores sin que la mayor parte del ecosistema de Solana supiera de la situación potencialmente peligrosa? Según el relato de Lane sobre el episodio, mantener en secreto lo que estaba ocurriendo era necesario para evitar que los villanos se aprovecharan de la situación.
El ingeniero de Anza Trent Sol.Sol respondió a las acusaciones de centralización masiva describiendo la discreta coordinación entre los principales colaboradores y validadores a lo largo de tres días. “Una mierda así no puede parchearse en público, escribió. Es igualmente notable que una red conocida por sus tiempos de inactividad y congestión solucionara una vulnerabilidad crítica sin apagar la red.