Solana memperbaiki kelemahan keamanan utama di balik layar
Seperti yang diumumkan pada tanggal 9 Agustus, perbaikan rahasia di seluruh blockchain Solana menghilangkan masalah keamanan utama. Laine, seorang validator Solana terkemuka, mengatakan bahwa aktivitas ini dimulai dan diselesaikan sebelum pengungkapan publik, melindungi jaringan dari aktor yang bermusuhan.
Pada tanggal 7 Agustus 2024, para pemimpin Solana Foundation menemukan dan mengatasi kerentanan utama, memulai kisah tersebut. Validator jaringan menerima pengumuman patch pertama melalui pesan pribadi dari kontak Solana Foundation yang dikonfirmasi.
Validator dapat mempercayai komunikasi ini karena telah di-hash dengan identifikasi insiden dan stempel waktu. Tokoh-tokoh terkemuka membagikan hash di Twitter/X, GitHub, dan LinkedIn untuk mengakui kerentanan tersebut tanpa memberikan informasi.
Meskipun sederhana, pertanyaan ini telah muncul. Sebagian besar validator menggunakan Discord, Telegram, Twitter/X, dan mungkin mengenal Anza atau staf Foundation dari Breakpoint. Laine mengatakan bahwa memang melelahkan tetapi bukan tidak mungkin bagi validator DM untuk menyebarkan pesan seperti itu, terutama dengan 5-8 orang kunci yang terlibat dalam penjangkauan ini.
Yayasan tersebut memberikan panduan khusus kepada para validator paling lambat tanggal 8 Agustus. Tepat pukul 14:00 UTC, instruksi ini berisi tautan untuk mengunduh perbaikan dari repositori GitHub milik seorang teknisi Anza. Dengan demikian, para validator diminta untuk memeriksa berkas yang diunduh menggunakan jumlah SHA. Oleh karena itu, mereka dapat memeriksa penyesuaian secara manual. Hal ini mencegah operator untuk mengeksekusi kode yang belum diuji.
Laine mengatakan perbaikan tersebut sangat penting karena "tambalan itu sendiri mengungkap kerentanannya," yang membutuhkan tindakan cepat dan hati-hati. "Superminoritas" jaringan menerapkan tambalan tersebut dalam beberapa jam setelah penjangkauan pertama, diikuti oleh "supermayoritas," yang memenuhi kriteria keamanan 70%.
Setelah mencapai tingkat kritis node yang ditambal, Yayasan Solana mengungkap kerentanan dan upaya perbaikan. Hal ini dilakukan untuk mendorong operator yang ada untuk meningkatkan sistem mereka dan memastikan keterbukaan komunitas.
