Das Solana-Entwicklungsteam behebt eine schwerwiegende Sicherheitslücke und gibt sie öffentlich bekannt, nachdem 70 % des Netzwerks den Patch implementiert haben

Binance News · 2024-08-09T06:14:12.000Z

Am 9. August arbeiteten Solana-Entwickler, Validatoren und Kundenteams zusammen, um eine kritische Sicherheitslücke zu schließen, berichtete BlockBeats. Solana-Validator Laine sagte, der Prozess habe am 7. August begonnen, als die Solana Foundation über private Kanäle Kontakt zu prominenten Netzwerkbetreibern aufgenommen habe. Dieser Kontakt ist Teil einer Strategie zum verdeckten Patchen der Sicherheitslücke, um zu verhindern, dass sie in irgendeiner Weise ausgenutzt wird. Patches werden über das GitHub-Repository der Anza-Ingenieure bereitgestellt, sodass Betreiber Änderungen unabhängig überprüfen und anwenden können. Bis Donnerstag, 8. August, 14:00 UTC wurden detaillierte Anweisungen zur Implementierung des Patches an verschiedene Interessengruppen verteilt, wodurch letztendlich 66,6 % des Netzwerkkapitals gesichert wurden. Die Sicherheitslücke wurde erst öffentlich bekannt gegeben, als 70 % des Netzwerks einen Patch implementiert hatten.

据 BlockBeats 报道，8 月 9 日，Solana 开发人员、验证者和客户端团队齐心协力解决了一个严重的安全漏洞。
Solana 验证者 Laine 表示，这一过程始于 8 月 7 日，当时 Solana 基金会通过私人渠道联系了知名网络运营商。
此次联系是秘密修补漏洞策略的一部分，旨在防止漏洞被以任何方式利用。补丁通过 Anza 工程师的 GitHub 存储库提供，使运营商能够独立验证和应用更改。
截至 UTC 时间 8 月 8 日星期四 14:00，实施补丁的详细说明已分发给各利益相关者，最终确保了 66.6% 的网络权益。在 70% 的网络实装补丁后，该漏洞才被公开披露。

最新ニュース