Puntos clave de la Noticia
- Vulnerabilidad crítica parcheada: los desarrolladores y contribuyentes de Solana parchearon una vulnerabilidad de seguridad importante, asegurando el 70% de la participación de la red antes de revelar el problema al público.
- Respuesta coordinada: el proceso de parche comenzó el 7 de agosto con un mensaje hash de los miembros de la Fundación Solana, lo que llevó a una actualización coordinada en toda la red.
- Problemas de red anteriores: Solana se ha enfrentado a múltiples interrupciones de la red desde 2021, lo que destaca los desafíos actuales para mantener la estabilidad y seguridad de la blockchain.
El ecosistema de Solana se enfrentó recientemente a una importante amenaza a la seguridad, que sus contribuyentes y desarrolladores abordaron silenciosamente. El equipo logró parchar el 70% de la participación de la red antes de que se revelara públicamente la vulnerabilidad, garantizando la seguridad de la red.
Anatomy of a patch
In the past few hours a critical security vulnerability and patch were disclosed on Solana, this public disclosure occured after a supermajority of stake had already been patched to protect the network. Let's look at how this process unfolded and how 70% of…
— Laine ❤️ stakewiz.com (@laine_sa_) August 9, 2024
Según Laine, validador de Solana, el proceso comenzó el miércoles 7 de agosto, cuando los miembros de la Fundación Solana se comunicaron con el equipo sobre un próximo parche crítico. Compartieron un mensaje hash para verificar la autenticidad de la comunicación.
Figuras clave de Anza, Jito y la Fundación Solana compartieron este hash en plataformas de redes sociales como Twitter/X, GitHub y LinkedIn. El jueves, se enviaron pautas integrales para la aplicación del parche a múltiples partes interesadas, lo que llevó a asegurar el 66,6% de la participación de la red.
Una vez que se parchó el 70%, la red se consideró segura y la vulnerabilidad y el parche se divulgaron públicamente, instando a todos los operadores restantes a actualizar.
Respuesta urgente de Solana Labs
Solana Labs emitió un anuncio en Discord, enfatizando la urgencia de la situación. «Los principales contribuyentes han identificado un problema de seguridad de la red que requiere una respuesta urgente», decía el anuncio. “La v1.18.21 con parche estará disponible en 30 minutos. Esté preparado para actualizar tan pronto como se envíe el anuncio”.
Un usuario de X preguntó por qué Solana no reveló los detalles del parche el 7 de agosto. Laine respondió, explicando que revelar los detalles del parche habría dejado clara la vulnerabilidad, permitiendo a un atacante realizar ingeniería inversa y potencialmente detener la red.
Fallos pasados de la red de Solana
En abril, Anatoly Yakovenko, cofundador de Solana, anunció que se había solucionado con éxito un error que afectaba la funcionalidad del ecosistema blockchain. Hizo hincapié en que este tipo de errores suelen ser más complejos que simplemente garantizar que la red permanezca activa y utilizable para sus usuarios.
Según CryptoManiaks, Solana ha experimentado nueve interrupciones en la red blockchain desde 2021, por un total de 150 horas de tiempo de inactividad. Al momento de escribir este artículo, el token SOL de Solana se cotiza a $155, casi un 1% menos en las últimas 24 horas.
La respuesta rápida y coordinada de los desarrolladores, validadores y equipos de clientes de Solana resalta la importancia de medidas proactivas para mantener la seguridad de blockchain. Este incidente subraya los desafíos y complejidades actuales para garantizar la estabilidad y confiabilidad de las redes blockchain.
