Hoje cedo, a Solana anunciou a correção de uma vulnerabilidade significativa. Esse evento destacou como uma postura proativa pode evitar violações de segurança no ecossistema cripto.
Apresentando coordenação complexa e ação rápida, o processo envolveu entidades importantes que demonstraram uma forte resposta a possíveis ameaças cibernéticas.
Como Solana agiu com a ameaça?
No dia 7 de agosto de 2024, a Laine, uma empresa de software e blockchain que opera como validadora da Solana, recebeu uma comunicação crucial. Em seguida, os membros da Fundação Solana enviaram essa comunicação detalhando um patch de segurança iminente para resolver uma vulnerabilidade crítica.
A urgência da situação era evidente, com instruções precisas preparadas para gerenciar um patch que, embora necessário, poderia expor a rede a mais riscos se não fosse tratado com discrição.
Os validadores receberam o patch às 14:00 UTC do dia 8 de agosto. Ele estava hospedado em um repositório do GitHub gerenciado por um notável engenheiro da Anza.
As instruções eram para verificar os arquivos baixados e inspecionar manualmente as alterações no código. Crucialmente, os engenheiros mantiveram a integridade da operação, garantindo o envolvimento zero de binários de código fechado ou privados.
A abordagem em fases para esse desafio de segurança foi fundamental. Inicialmente, uma minoria de validadores atualizou seus sistemas. Porém, a meta mudou rapidamente para garantir uma supermaioria – 66,66% da participação da rede.
Esse limite foi crucial para garantir a segurança da rede antes da divulgação pública da vulnerabilidade.
O cofundador da Solana, Anatoly Yakovenko, elogiou a abordagem metódica e descentralizada para lidar com a situação. Apesar da natureza crítica da vulnerabilidade, ela não afetou negativamente o preço da SOL, o token nativo da Solana. Assim, o token teve um pequeno aumento, sendo negociado a US$ 155,88, um aumento de 0,89% nas últimas 24 horas.
Membros da comunidade desconfiaram da ação
A decisão de reter os detalhes da vulnerabilidade, portanto, levantou dúvidas entre os membros da comunidade.
“Por que havia necessidade de confidencialidade desde o início? Por que não divulgar publicamente em 7 de agosto?”, perguntou um membro da comunidade.
Leia mais: Meme coins da Solana para acompanhar em 2024
No entanto, Laine explicou que havia o receio de que os invasores fizessem engenharia reversa da correção.
“O próprio patch deixa clara a vulnerabilidade, de modo que um invasor poderia tentar fazer a engenharia reversa da vulnerabilidade e interromper a rede antes que um número suficiente de participantes fosse atualizado”, explicou Laine.
Por outro lado, a Fundação Solana não divulgou as possíveis consequências dessa vulnerabilidade se ela não tivesse sido corrigida imediatamente. Além disso, esse não é o único desafio que a blockchain Solana enfrentou.
Ela teve uma história difícil em 2022, quando a blockchain sofreu cerca de oito interrupções e tempos de inatividade. Além disso, em fevereiro de 2022, a rede Solana ficou fora do ar por algumas horas devido à degradação do desempenho.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
