La vulnerabilidad podría haber provocado la detención de la cadena de bloques de Solana en caso de haber sido explotada por un actor malicioso. Los participantes de la red actuaron discretamente para evitar ataques.
***
Los participantes de Solana hicieron un esfuerzo discreto y coordinado para corregir vulnerabilidad
De ser explotada, la vulnerabilidad podría haber provocado que la red Solana se detuviera por completo
SOL cayó de precio luego de conocerse el esfuerzo de seguridad
Los desarrolladores, validadores y equipos de clientes de Solana han abordado una vulnerabilidad crítica evitando fallas y garantizando la seguridad de la red Blockchain antes de revelar la información al público.
Laine, la empresa de software que opera un validador de Solana, informó sobre el caso a través de X. Detalló que el proceso comenzó el miércoles 7 de agosto de 2024, cuando la Fundación Solana contactó a operadores de redes a través de canales privados con el objetivo de corregir la vulnerabilidad discretamente y evitar que pudiera ser explotada por un actor malicioso.
El validador explicó que miembros prominentes de Anza, Jito y la Fundación Solana publicaron el hash en varias plataformas para confirmar la autenticidad de los mensajes. La comunicación incluía una fecha y hora específicas para aplicar el parche a los nodos de la red principal con urgencia para proteger la cadena de bloques.
Según explicó, la vulnerabilidad podía haber provocado la interrupción de la red Blockchain de Solana, en caso de que un atacante informático la hubiese aprovechado.
El parche, disponible a través del repositorio GitHub, permitió a los operadores verificar y aplicar los cambios de forma independiente. Para el jueves 8 de agosto a las 14:00 UTC, se distribuyeron a las distintas partes interesadas instrucciones detalladas para aplicar el parche, con lo que el 66,6% de la participación en la red quedó asegurada.
“Las instrucciones incluían la comprobación de los archivos de parche descargados con los shasums suministrados y también se podían inspeccionar manualmente sus cambios de código“, relató el equipo de Laine.
La vulnerabilidad se dio a conocer públicamente después de que el 70% de la red había implementado el parche. Entonces, Solana Labs emitió un anuncio de Discord instando a todos los operadores restantes a actualizar sus sistemas, reportó The Block.
Los contribuyentes de “Core han identificado un problema de seguridad de red que requiere una respuesta urgente. v1.18.21 con un parche estará disponible en 30 minutos. Prepárese para actualizar tan pronto como se envíe el anuncio”, decía el mensaje.
Abordando los problemas de la red
Solana ha sido objeto de críticas en el pasado por sus interrupciones en la red. La cadena de bloques capa 1 se promociona como más rápida, con mayor rendimientos y costos más bajos a los de Ethereum, pero se ha visto plagada de problemas de congestión en el pasado. En febrero, Solana pasó horas fuera de línea antes de que los desarrolladores pudieran reestablecerla.
Estos problemas, causados en gran parte por el frenesí de tokens meme sobre la red, fue abordado por los desarrolladores de Solana con una nueva actualización a la versión 1.17.31 que se lanzó en abril.
SOL, la criptomoneda nativa de Solana, se cotiza alrededor de los USD $156 para el momento de publicación de este artículo, con una ligera pérdida de 1,45% en el día y poco más de 5% en la semana, según CoinMarketCap.
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Unsplash
DiarioBitcoin