Представители компании Laine, валидатора блокчейна Solana, заявили о ликвидации критической уязвимости основной сети. Информацию о патче опубликовали только после проведения обновления.
7 августа служба технической поддержки Solana Foundation связалась с крупными операторами сети по частным каналам, чтобы сохранить экстренное обновление в тайне. 8 августа валидаторы блокчейна, в том числе Laine, получили еще одно уведомление от Solana Foundation, содержащее инструкцию по применению исправления критической уязвимости. Патч был размещен в репозитарии на GitHub инженера под ником Anza.
В Laine заявили, что благодаря скрытному обновлению удалось обеспечить защиту супербольшинства сети, и когда 70% валидаторов провели обновление, информацию опубликовали.
«Тот факт, что проблему обнаружили и своевременно устранили, свидетельствует о высокопрофессиональных усилиях со стороны специалистов Anza, Solana Foundation, Jump/Firedancer, Jito и других команд», — отметили в Laine.
Скрытность действий команды Solana в Laine объяснили тем, что патч содержал полную информацию о критической уязвимости сети, и этим могли воспользоваться хакеры для атаки.
Ранее администрация децентрализованного сообщества для держателей Monkey Business Gen2 NFT уведомила о начале внутреннего расследования случаев перечисления дохода валидаторов на баланс казначейства DAO.