Solana participantes del ecosistema aseguraron la red blockchain antes de divulgar públicamente una vulnerabilidad de seguridad significativa. El 9 de hacesto, el validador de Solana Laine anunció en X que los desarrolladores, validadores y equipos de clientes dentro del ecosistema de Solana habían abordado una falla crítica de seguridad. La empresa recibió un mensaje de múltiples miembros de la Fundación Solana el 7 de hacesto.
¿Qué Está Sucediendo en el Ecosistema de Solana?
Los mensajes les informaron sobre un parche crítico próximo y un mensaje con hash con la fecha del evento y un identificador único, y Laine escribió lo siguiente sobre el tema:
“El hash compartido en este mensaje fue publicado por múltiples miembros principales de Anza, Jito y la Fundación Solana en X, Github e incluso Linkedin para verificar la precisión del mensaje.”
Laine agregó que el mensaje incluía una fecha y hora específicas para que el parche se aplicara urgentemente a los nodos de la red principal para proteger la red. Según Laine, la vulnerabilidad podría haber llevado potencialmente a una interrupción en la red Solana. El validador afirmó que el parche en sí mismo aclaraba la vulnerabilidad de seguridad. Por lo tanto, si el parche se filtrara, un atacante podría intentar revertir la ingeniería de la vulnerabilidad y potencialmente detener la red.
Sin embargo, el parche solo se transmitió de una parte confiable a otra y se lanzó simultáneamente para que las partes involucradas pudieran actualizarse juntas. Cuando el 70% de la red fue parcheada y aparentemente segura, la vulnerabilidad finalmente se divulgó al público.
Detalles sobre el Tema
Aunque prevenir es mejor que curar, la red de Solana ha experimentado interrupciones antes. El 6 de febrero, la red enfrentó una interrupción significativa y la producción de bloques se detuvo durante más de cinco horas. Esto afectó a los intercambios de criptomonedas, con algunos suspendiendo depósitos y retiros de tokens basados en Solana.
La interrupción planteó preguntas sobre la diversidad de clientes de la red y su estado beta. Los críticos dijeron que uno de los factores que contribuyeron a la interrupción fue la falta de diversidad de clientes en la red. Kadan Stadelmann de Komodo declaró anteriormente que los desarrolladores y validadores de Solana priorizaron la velocidad sobre un excelente tiempo de actividad de la red.
En una entrevista exclusiva durante la Semana Blockchain de París en abril de 2024, el líder de estrategia de la Fundación Solana, Austin Federa, dijo que el protocolo aún está en beta y que la red de hoy no representa la forma final que los desarrolladores esperan para el futuro. También sugirió que otras redes de Capa-1 y Capa-2 deberían adoptar etiquetas similares mientras continúan mejorando su funcionalidad.
