The Block에 보도된 바에 따르면, Solana 개발자, 검증자 및 클라이언트 팀은 중대한 보안 취약점에 대처하기 위해 협력했습니다.
개발자들은 공개적으로 공개되기 전에 네트워크 지분의 슈퍼 과반수가 패치되도록 보장했습니다.
Solana 개발자, 검증자 및 클라이언트 팀은 문제가 공개적으로 발표되기 전에 네트워크 지분의 슈퍼 과반수를 보호함으로써 중대한 보안 취약점에 대응했습니다.
이 과정은 2024년 8월 7일 수요일에 시작되었으며, Solana Foundation은 Solana 검증자 라인에 의하면 알려진 네트워크 운영자들에게 사적 채널을 통해 연락했습니다. 이 초기 연락은 취약점을 은밀하게 패치하여 어떠한 방식으로도 악용되지 않도록하는 전략의 일환이었습니다.
라인은 패치가 Anza 엔지니어의 GitHub 저장소를 통해 제공되어 운영자들이 독립적으로 변경 사항을 확인하고 적용할 수 있게했다고 덧붙였습니다. 8월 8일 목요일 오후 2시 00분 UTC에는 패치를 구현하는 자세한 지침이 다양한 이해당사자에게 배포되어 네트워크 지분의 66.6%가 보호 받았습니다.
네트워크의 70%가 패치를 구현한 후 취약점이 공개적으로 발표되었습니다. 그 후, Solana Labs는 모든 나머지 운영자들에게 시스템을 업데이트할 것을 촉구하는 Discord 공지를 발행했습니다. 그 공지에는 "핵심 기여자가 긴급한 대응을 요구하는 네트워크 보안 문제를 식별했습니다. 패치가 적용된 v1.18.21은 30분 후에 제공될 예정입니다. 공지가 전송되는 즉시 업그레이드 준비를 해주시기 바랍니다."라는 내용이 포함되어 있었습니다.
- 이전:
- 다음: