• bitcoinBitcoin (BTC) $ 58,095.00
  • ethereumEthereum (ETH) $ 2,359.38
  • tetherTether (USDT) $ 1.00
  • usd-coinUSDC (USDC) $ 0.999935
  • dogecoinDogecoin (DOGE) $ 0.102531
  • tronTRON (TRX) $ 0.151771
  • cardanoCardano (ADA) $ 0.355319
  • bitcoin-cashBitcoin Cash (BCH) $ 332.32
  • chainlinkChainlink (LINK) $ 10.79
  • leo-tokenLEO Token (LEO) $ 5.66
  • daiDai (DAI) $ 0.999913
  • litecoinLitecoin (LTC) $ 62.49
  • moneroMonero (XMR) $ 171.46
  • stellarStellar (XLM) $ 0.094487
  • ethereum-classicEthereum Classic (ETC) $ 18.52
  • okbOKB (OKB) $ 39.47
  • crypto-com-chainCronos (CRO) $ 0.080042
  • hedera-hashgraphHedera (HBAR) $ 0.050422
  • vechainVeChain (VET) $ 0.022316
  • cosmosCosmos Hub (ATOM) $ 4.14
  • makerMaker (MKR) $ 1,620.55
  • algorandAlgorand (ALGO) $ 0.130107
  • kucoin-sharesKuCoin (KCS) $ 8.14
  • eosEOS (EOS) $ 0.502317
  • neoNEO (NEO) $ 9.62
  • tezosTezos (XTZ) $ 0.643720
  • true-usdTrueUSD (TUSD) $ 0.998985
  • iotaIOTA (IOTA) $ 0.129900
  • zcashZcash (ZEC) $ 29.32
  • bitcoin-goldBitcoin Gold (BTG) $ 21.34
  • dashDash (DASH) $ 24.07
  • basic-attention-tokenBasic Attention (BAT) $ 0.172084
  • ravencoinRavencoin (RVN) $ 0.017591
  • 0x0x Protocol (ZRX) $ 0.285644
  • qtumQtum (QTUM) $ 2.26
  • decredDecred (DCR) $ 12.34
  • ontologyOntology (ONT) $ 0.176294
  • nemNEM (XEM) $ 0.017101
  • iconICON (ICX) $ 0.129507
  • liskLisk (LSK) $ 0.797763
  • paxos-standardPax Dollar (USDP) $ 1.00
  • wavesWaves (WAVES) $ 1.04
  • huobi-tokenHuobi (HT) $ 0.466153
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.066961
  • bytomBytom (BTM) $ 0.005077
Безопасность

Разработчики Solana скрытно устранили критическую уязвимость сети

  • 7-8 августа разработчики Solana экстренно выпустили патч для основной сети.
  • Информацию о нем раскрыли только после того, как 70% валидаторов провели обновление.
  • Патч нацелен на устранение некой критической уязвимости.

7-8 августа 2024 года разработчики Solana скрытно выпустили патч с целью устранения критической уязвимости в сети. Об этом заявили в компании Laine, которая является одним из валидаторов блокчейна.

Anatomy of a patch

In the past few hours a critical security vulnerability and patch were disclosed on Solana, this public disclosure occured after a supermajority of stake had already been patched to protect the network. Let’s look at how this process unfolded and how 70% of…

— Laine ❤️ stakewiz.com (@laine_sa_) August 9, 2024

Согласно опубликованным данным, 7 августа 2024 года с организацией связались несколько членов фонда Solana Foundation. В Laine подчеркнули, что знали их, а потому сообщение об уязвимости не вызвало подозрений.

В нем были хеш и идентификатор уязвимости. Также в нем указывались точные дата и время отправки патча для срочного развертывания на узлах сети, добавили в Laine.

Он был доступен посредством репозитория Anza на GitHub, согласно публикации. Спустя сутки инструкции и патч распространили среди большинства участников, доля валидаторов, прошедших обновление, составила 66,6%.

Позднее, когда показатель достиг 70%, уязвимость раскрыли. После этого в Solana Foundation призвали остальных валидаторов срочно провести обновление узлов до версии 1.18.21.

На вопрос о том, почему уязвимость не раскрыли сразу, в Laine заявили, что патч фактически давал полное представление о баге. Это могло послужить причиной хакерской атаки, добавили в организации.

Отметим, ранее было несколько крупных сбоев в работе сети Solana. Так, например, блокчейн не производил новые блоки около трех часов в феврале 2024 года.

Примечательно, на суточном ценовой графике Solana (SOL) прослеживается просадка в более чем 3%. Произошло ли это на фоне новости об уязвимости, неизвестно.

Курс SOL/USDT на бирже Binance. Источник: TradingView.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»