Solana 开发人员通过协调补丁解决关键漏洞

根据 The Block 的报道, Solana 的开发人员、验证者和客户端团队合作解决了一个关键的安全漏洞。

开发人员确保在公开披露之前, 网络的绝大多数权益得到修复。

Solana 的开发人员、验证者和客户端团队在公开披露问题之前, 就解决了一个关键的安全漏洞, 并确保了网络绝大多数权益得到修复。

这一过程于 2024 年 8 月 7 日星期三开始, 当时 Solana 基金会通过私人渠道联系了已知的网络运营商,据 Solana 验证者 Laine 介绍。这初次接触是为了谨慎地修补漏洞, 以防止被以任何方式利用。

Laine 补充说, 这个补丁通过 Anza 工程师的 GitHub 存储库提供, 使运营商能够独立验证并应用这些更改。到 2024 年 8 月 8 日 UTC 14:00, 已向各利益相关方分发了实施补丁的详细说明,结果网络的 66.6% 权益得到了修复。

在 70% 的网络实施了该补丁后, 才公开披露了这一漏洞。随后, Solana Labs 在 Discord 上发布公告, 敦促所有剩余的运营商升级他们的系统。声明读道:"核心贡献者已经发现了一个需要紧急响应的网络安全问题。v1.18.21 带有补丁将在 30 分钟内提供。请准备好在公告发出后立即升级。"

Source