? Les développeurs de Solana ont corrigé une vulnérabilité critique.
Les constructeurs réparent et corrigent une énorme chaîne minimaliste de couleur néon.
Cette semaine, les développeurs de Solana ont découvert une vulnérabilité critique et l’ont discrètement corrigée.
D’une part, ce correctif passé inaperçu soulève des questions sur le degré de décentralisation de la troisième plus grande blockchain en termes de volume total de la blockchain. D’autre part, certains peuvent se réjouir que la vulnérabilité n’ait pas provoqué de panne.
Dans un billet intitulé “Anatomie d’un correctif” le 8 août, Alias Lane, validateur Stakewiz de Solana, a expliqué que les principaux validateurs ont été alertés à l’avance, ce qui a permis une correction rapide.
Le 7 août, Discord a signalé qu’un validateur clé avait découvert une vulnérabilité critique qui devait être corrigée de toute urgence. En quelques minutes, des validateurs représentant plus de 70 % du réseau Solana avaient déjà corrigé la vulnérabilité.
Conformément à Solana Beach, il y a actuellement 1 515 validateurs opérant dans Solana, Helius, Galaxy et Coinbase ayant la plus grande part du réseau total – 3,39 % , 3,36 % et 2,89 % respectivement.
Lane a déclaré que l’avertissement sur Discord était le deuxième message et qu’il invitait les gens à être prêts à installer le correctif le 8 août à 10 h 00 (heure de l’Est). Ils ont reçu des messages privés contenant des instructions de deux membres différents de la Fondation Solana.
Grâce aux recherches approfondies et continues des membres de la Fondation Solana et des projets tels que Anza, Jito, Jump et Firedancer, la communauté a été en mesure d’obtenir une majorité absolue de vérificateurs, d’abord 19% puis 67% , pour installer le correctif.
Une fois la majorité absolue atteinte et le réseau ” considéré comme sûr , les membres de Solana ont encouragé les autres vérificateurs à se mettre à jour.
Décentralisé ? Cette mise à jour discrète soulève plusieurs questions.
Si Solana est décentralisé, comment une vulnérabilité critique a-t-elle pu être connue et corrigée par 70 % des validateurs en l’espace de quelques minutes ? En outre, pourquoi la coordination en coulisses a-t-elle eu lieu sans que la majeure partie de l’écosystème Solana ne soit au courant de la situation potentiellement dangereuse ? Selon le récit de Lane sur cet épisode, il était nécessaire de garder le secret sur ce qui se passait afin d’empêcher les méchants de tirer profit de la situation.Sol a répondu aux accusations de centralisation massive en décrivant la coordination discrète entre les contributeurs clés et les validateurs au cours des trois jours écoulés.
-“Une telle merde ne peut pas être corrigée en public, a-t-il écrit.
-Il est également remarquable qu’un réseau connu pour ses temps d’arrêt et ses encombrements ait corrigé une vulnérabilité critique sans fermer le réseau.
-Pour cela, les développeurs et les ingénieurs de Solana devraient être félicités pour avoir déployé le réseau sans fermer le protocole.