Poco fa, Solana ha annunciato la patch di una vulnerabilità significativa. Questo evento ha evidenziato come un atteggiamento proattivo possa prevenire le violazioni dei titoli nell’ecosistema crittografico.
Caratterizzato da un complesso coordinamento e da un’azione rapida, il processo ha coinvolto entità chiave che hanno dimostrato una forte risposta alle potenziali minacce informatiche.
Come Solana ha affrontato la minaccia?
Il 7 agosto 2024, Laine, una società di software e blockchain che opera come validatore di Solana, ha ricevuto una comunicazione cruciale. I membri della Fondazione Solana hanno inviato una comunicazione che illustrava un’imminente patch di titolo per risolvere una vulnerabilità critica.
L’urgenza della situazione era evidente, con istruzioni precise preparate per gestire una patch che, sebbene necessaria, avrebbe potuto esporre la rete a ulteriori rischi se non fosse stata gestita con discrezione.
I validatori hanno ricevuto la patch alle 14:00 UTC dell’8 agosto. Era ospitata su un repository GitHub gestito da un noto ingegnere di Anza.
Le istruzioni erano di verificare i file scaricati e di ispezionare manualmente le modifiche al codice. In particolare, gli ingegneri hanno mantenuto l’integrità dell’operazione garantendo l’assenza di coinvolgimento di binari chiusi o privati.
L’approccio graduale a questa sfida di titolo è stato volto. Inizialmente, una minoranza di validatori ha aggiornato i propri sistemi. L’obiettivo si è rapidamente spostato verso una supermaggioranza – il 66,66% degli interessi della rete.
Questa soglia era fondamentale per garantire la sicurezza della rete prima della divulgazione pubblica della vulnerabilità.
Risoluzione e previsioni
Anatoly Yakovenko, cofondatore di Solana, ha lodato l’approccio metodico e decentralizzato alla gestione della situazione. Nonostante la natura critica della vulnerabilità, non ha influito negativamente sul prezzo di SOL, il token nativo di Solana. Il token ha registrato un lieve aumento, scambiare a 155,88 dollari, in crescita dello 0,89% nelle ultime 24 ore.
Per saperne di più: Come acquistare Solana (SOL) e tutto quello che c’è da sapere
La decisione di non rivelare i dettagli della vulnerabilità ha sollevato domande tra i membri della comunità.
“Perché c’era bisogno di essere riservati fin dall’inizio? Perché non renderla pubblica già il 7 agosto?”, ha chiesto un membro della comunità.
Tuttavia, Laine ha spiegato che si temeva che gli aggressori potessero fare il reverse engineering della patch.
“La patch stessa rende chiara la vulnerabilità, quindi un aggressore potrebbe tentare il reverse engineering della vulnerabilità e bloccare la rete prima che una quantità sufficiente di interessi si sia aggiornata”, ha spiegato Laine.
La Fondazione Solana non ha reso note le potenziali conseguenze di questa vulnerabilità se non fosse stata tempestivamente patchata. Inoltre, questa non è l’unica sfida che la blockchain Solana ha incontrato.
Nel 2022 ha avuto una storia difficile, quando la blockchain ha subito circa otto interruzioni e fermi macchina. Inoltre, nel febbraio 2022, la rete Solana è stata interrotta per alcune ore a causa del degrado del rendimento.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
