Postmortální zpráva o výpadku sítě Solana tento týden poukázala na známou zranitelnost jako příčinu, uvedl Blockworks. Solanova síť byla v úterý pět hodin mimo provoz. Validátoři restartovali síť těsně před 10:00 ET. Zpráva po akci napsaná Anzou dospěla k závěru, že chyba s nekonečnou smyčkou způsobila, že se validátoři zastavili na určitém bloku. Nekonečné smyčky způsobují, že validátory donekonečna opakují akci, čímž jsou validátory nefunkční a brání síti ve zpracování více transakcí. Konkrétně kompilační mezipaměť Solana just-in-time (JIT) narazila na zranitelnost, která způsobila nekonečnou smyčku rekompilací některých starších programů, monopolizaci síťových zdrojů a přerušení operací. Proto se kompilátor, který kompiluje kód za chodu, aby zlepšil výkon, stává úzkým hrdlem. K vyřešení tohoto problému nasadil tým Solana v nové verzi opravu, která řeší zranitelnost a zabraňuje tomuto cyklu. Tento problém je v souladu se zranitelností objevenou během nedávného vyšetřování výpadku Devnetu, pro který se chystá nasazení opravy. Bezpečnostní tým Solana si tohoto problému poprvé všiml v dubnu 2022. "Tato oprava odstraňuje předpoklady potřebné ke spuštění zranitelnosti, což z ní činí jednodušší řešení. K dalším vylepšením LoadedPrograms bude zahrnuta kompletnější oprava, která umožní stabilizaci během pravidelného cyklu vydávání," vysvětluje zpráva narušení od svého vzniku. K poslednímu výpadku Solana došlo loni v únoru.

#Solana