Solana developers have patched a critical vulnerability.

Compass Investments · 2024-08-10T08:45:17.000Z

Builders fix and patch a huge, minimalist neon-colored chain. This week, #Solana developers discovered a critical vulnerability and quietly patched it. On the one hand, the unnoticed patch raises questions about how decentralized the third-largest #blockchain is in terms of total blockchain volume. On the other hand, some may be pleased that the vulnerability did not cause an outage. In an Aug. 8 post titled "Anatomy of a Patch, Solana's Stakewiz validator Alias Lane explained that key validators were alerted in advance, which allowed for a quick fix. On Aug. 7, Discord reported that a key validator had discovered a critical vulnerability that needed an urgent fix. Within minutes, validators representing more than 70% of the Solana network had already patched the vulnerability. In accordance with Solana Beach, there are currently 1,515 validators operating in Solana, with Helius, Galaxy and #Coinbase accounting for the largest share of the total network - 3.39%, 3.36% and 2.89%, respectively. Lane said the Discord warning was the second message and urged people to be ready to install the patch at 10:00 a. m. ET on Aug. 8. They received private messages with instructions from two different Solana Foundation members. Thanks to extensive and ongoing research by Solana Foundation members and projects including Anza, #Jito , Jump and Firedancer, the community was able to achieve an absolute majority of verifiers, first 19% and then 67%, to install the patch. After an absolute majority was achieved and the network was "deemed secure, Solana members encouraged other verifiers to update. Decentralized? This quiet update raises several questions. If Solana is decentralized, how could a critical vulnerability be known and fixed by 70% of validators within minutes? Anza engineer Trent Sol. "Shit like this can't be patched in public, he wrote. Read us at: Compass Investments #CryptoNews

Gli operai riparano e rattoppano un'enorme catena minimalista color neon.
Questa settimana, gli sviluppatori hanno scoperto una vulnerabilità critica e l'hanno riparata silenziosamente.
Da un lato, la patch inosservata solleva interrogativi su quanto sia decentralizzata la terza più grande #blockchain in termini di volume totale della blockchain. D'altro canto, alcuni potrebbero essere contenti che la vulnerabilità non abbia causato un'interruzione.
In un post dell'8 agosto intitolato "Anatomia di una patch", il validatore Stakewiz di Solana, Alias ​​Lane, ha spiegato che i validatori delle chiavi sono stati avvisati in anticipo, il che ha consentito una rapida soluzione.
Il 7 agosto, Discord ha segnalato che un validatore di chiavi aveva scoperto una vulnerabilità critica che necessitava di una correzione urgente. Nel giro di pochi minuti, i validatori che rappresentavano oltre il 70% della rete Solana avevano già corretto la vulnerabilità.
Secondo Solana Beach, attualmente sono operativi 1.515 validatori a Solana, con Helius, Galaxy e #Coinbase  che rappresentano la quota maggiore della rete totale, rispettivamente il 3,39%, il 3,36% e il 2,89%.
Lane ha affermato che l'avviso su Discord era il secondo messaggio e ha esortato le persone a essere pronte a installare la patch alle 10:00 ET dell'8 agosto. Hanno ricevuto messaggi privati ​​con istruzioni da due diversi membri della Solana Foundation.
Grazie a ricerche approfondite e continue da parte dei membri della Fondazione Solana e di progetti quali Anza, #Jito , Jump e Firedancer, la comunità è riuscita a ottenere la maggioranza assoluta dei verificatori, prima il 19% e poi il 67%, per installare la patch.
Dopo che è stata raggiunta la maggioranza assoluta e la rete è stata
"considerato sicuro, i membri di Solana hanno incoraggiato gli altri verificatori ad aggiornare.
Decentralizzato? Questo aggiornamento silenzioso solleva diverse domande. Se Solana è decentralizzato, come potrebbe una vulnerabilità critica essere conosciuta e risolta dal 70% dei validatori in pochi minuti?
L'ingegnere dell'Anza Trent Sol.
"Una merda del genere non può essere sistemata in pubblico", ha scritto.
Leggici su: Compass Investments
#CryptoNews 

Scopri di più dal Creator

Ultime notizie