Devs da Solana resolvem falha crítica antes de ser descoberta por hackers

O processo para resolver o problema começou na quarta-feira (7), quando a Solana Foundation contatou operadores de rede por meio de canais privados
Celular mostra logotipo da Solana

Shutterstock

Desenvolvedores e validadores da Solana resolveram uma vulnerabilidade crítica de segurança, protegendo uma parte significativa da participação na rede antes de divulgar publicamente o problema. Dessa forma, evitaram que hackers e indivíduos mal-intencionados explorassem a falha.

Segundo o validador da rede Laine, o processo para resolver o problema começou na quarta-feira (7), quando a Solana Foundation contatou operadores de rede por meio de canais privados.

Publicidade

Esse contato inicial foi parte de uma estratégia para corrigir a vulnerabilidade discretamente para que ela não pudesse ser explorada de forma alguma.

Laine afirma que o patch, disponibilizado por meio do repositório GitHub de um engenheiro da Anza, permitiu que os operadores verificassem e aplicassem as alterações de forma independente.

Já na quinta-feira (8), foram dadas instruções detalhadas para diversos players para implementar o patch, resultando em 66,6% da participação da rede sendo protegida. A vulnerabilidade foi divulgada publicamente após 70% da rede ter implementado o patch.

Com a segurança garantida, a Solana Labs emitiu um anúncio no Discord pedindo que todos os operadores restantes atualizassem seus sistemas.

Publicidade

“Contribuidores Core identificaram um problema de segurança de rede que requer uma resposta urgente. [A versão] v1.18.21 com um patch estará disponível em 30 minutos. Esteja preparado para atualizar assim que o anúncio for feito”, disse a empresa no comunicado.