Solana validators voorkomen groot beveiligingslek in netwerk

Deelnemers aan het Solana ecosysteem hebben een groot beveiligingslek in het netwerk gedicht en de blockchain beveiligd voordat kritieke informatie openbaar kon worden gemaakt. Volgens Solana validator Laine had een aanvaller kunnen proberen de kwetsbaarheid te ‘reverse engineeren’. Daarna had het netwerk kunnen worden platgelegd, wat ernstige gevolgen zou hebben gehad. Dankzij de tijdige patching is dit scenario voorkomen.

Op 9 augustus meldde Solana validator Laine op X dat een ‘kritieke beveiligingskwetsbaarheid’ was opgelost door ontwikkelaars, validators en klantenteams die in het Solana ecosysteem werken. Dankzij de snelle actie en het dichten van het lek kregen kwaadwillenden geen kans om het netwerk plat te leggen.

Anatomy of a patch In the past few hours a critical security vulnerability and patch were disclosed on Solana, this public disclosure occured after a supermajority of stake had already been patched to protect the network. Let's look at how this process unfolded and how 70% of…

— Laine ❤️ stakewiz.com (@laine_sa_) · August 9, 2024

Het bedrijf ontving op 7 augustus voor het eerst meldingen van meerdere leden van de Solana Foundation. In deze berichten werden ze geïnformeerd over een aankomende belangrijke patch, samen met een gehasht bericht met de datum en een unieke identificatie van het incident. Laine verklaarde:

De hash in dit bericht werd door meerdere prominente leden van Anza, Jito en de Solana Foundation gedeeld op X, Github en zelfs LinkedIn om de authenticiteit van het bericht te bevestigen.

Laine voegde eraan toe dat het bericht een specifieke datum en tijdstip bevatte waarop de patch zou worden verzonden, zodat deze snel op de knooppunten van het netwerk kon worden toegepast om het netwerk te kunnen beveiligen.

Solana ontwikkelaars hebben mogelijke netwerkuitval voorkomen

Volgens Laine had de kwetsbaarheid kunnen leiden tot een mogelijke uitval van het Solana netwerk. Hij legde uit dat de patch zelf de aard van de kwetsbaarheid verduidelijkt. Als de patch voortijdig was gelekt, had een aanvaller kunnen proberen de kwetsbaarheid te reverse engineeren. Daarmee werd het mogelijk om het netwerk plat te leggen.

De patch werd echter alleen gedeeld tussen vertrouwde partijen en gelijktijdig vrijgegeven, zodat alle betrokkenen de upgrade samen konden uitvoeren. Toen 70% van het netwerk was gepatcht en het sein veilig werd gegeven, werd de kwetsbaarheid openbaar gemaakt.

Kritiek op eerdere netwerkstoringen

Hoewel het beter is om problemen te voorkomen, heeft het Solana netwerk in het verleden al vaker te maken gehad met storingen. Op 6 februari ondervond het netwerk aanzienlijke uitvaltijd, waarbij de blokproductie meer dan vijf uur stilviel. Dit had gevolgen voor een aantal cryptobeurzen, waarbij sommige platformen stortingen en opnames van Solana gebaseerde tokens hadden opgeschort.

Deze storing riep vragen op over de diversiteit van cliënten en de bètastatus van het netwerk. Critici gaven aan dat het gebrek aan diversiteit onder de gebruikers van het netwerk bijdroeg aan de storing. Solana ontwikkelaars en validators zeggen echter prioriteit te geven aan snelheid boven een perfecte netwerk uptime.

In een exclusief interview tijdens Paris Blockchain Week in april 2024 verklaarde Austin Federa, strategie leider van de Solana Foundation, dat het protocol nog steeds in een bètafase verkeert en dat het netwerk nog niet de uiteindelijke vorm heeft die ontwikkelaars in de toekomst voor ogen hebben. Federa suggereerde ook dat andere layer 1 en layer 2 netwerken vergelijkbare labels zouden moeten gebruiken naarmate ze hun functionaliteit verder ontwikkelen.