Desenvolvedores e validadores da Solana resolveram uma vulnerabilidade crítica de segurança, protegendo uma parte significativa da participação na rede antes de divulgar publicamente o problema. Dessa forma, evitaram que hackers e indivíduos mal-intencionados explorassem a falha.
Segundo o validador da rede Laine, o processo para resolver o problema começou na quarta-feira (7), quando a Solana Foundation contatou operadores de rede por meio de canais privados.
Esse contato inicial foi parte de uma estratégia para corrigir a vulnerabilidade discretamente para que ela não pudesse ser explorada de forma alguma.
Laine afirma que o patch, disponibilizado por meio do repositório GitHub de um engenheiro da Anza, permitiu que os operadores verificassem e aplicassem as alterações de forma independente.
Já na quinta-feira (8), foram dadas instruções detalhadas para diversos players para implementar o patch, resultando em 66,6% da participação da rede sendo protegida. A vulnerabilidade foi divulgada publicamente após 70% da rede ter implementado o patch.
Com a segurança garantida, a Solana Labs emitiu um anúncio no Discord pedindo que todos os operadores restantes atualizassem seus sistemas.
“Contribuidores Core identificaram um problema de segurança de rede que requer uma resposta urgente. [A versão] v1.18.21 com um patch estará disponível em 30 minutos. Esteja preparado para atualizar assim que o anúncio for feito”, disse a empresa no comunicado.
- Quer investir em criptomoedas selecionadas por especialistas de forma 100% automatizada? Conheça a Cesta Inteligente! Você escolhe o portfólio que faz sentido para você, o valor que quer investir e o MB faz as negociações.