Pengembang Solana Diam-diam Menambal Trojan horse Keamanan Kritis
Pada tanggal 9 Agustus, validator Solana Laine memposting di X bahwa “kerentanan keamanan kritis” telah diatasi oleh pengembang, validator, dan tim klien yang bekerja dalam ekosistem Solana. Laine menambahkan, “pengungkapan publik ini terjadi setelah sebagian besar saham telah ditambal untuk melindungi jaringan.”
Anatomi sebuah patch
Dalam beberapa jam terakhir, kerentanan keamanan kritis dan patch telah diungkapkan di Solana, pengungkapan publik ini terjadi setelah sebagian besar saham telah ditambal untuk melindungi jaringan. Mari kita lihat bagaimana proses ini berlangsung dan bagaimana 70% dari…
— Laine ❤️ stakewiz.com (@laine_sa_) 9 Agustus 2024
Solana mencegah potensi pemadaman
Solana Basis memulai proses tersebut pada tanggal 7 Agustus dengan menghubungi operator jaringan terkenal secara diam-diam sebagai bagian dari rencana rahasia untuk mencegah eksploitasi kerentanan tersebut. Perbaikan tersebut dipublikasikan melalui repositori GitHub milik teknisi Anza, yang memungkinkan operator untuk memeriksa dan menerapkan perubahan secara independen.
“Pesan pertama diterima pada hari Rabu, 7 Agustus 2024 pukul 14:56 UTC, memberi tahu tentang patch kritis yang akan datang dan membagikan pesan hash yang mengonfirmasi tanggal dan pengenal unik insiden tersebut […] Pesan tersebut memberikan tanggal dan waktu tertentu untuk mengharapkan penerimaan patch agar dapat segera menerapkannya ke node Mainnet untuk melindungi jaringan, karena patch itu sendiri mengungkapkan kerentanannya, oleh karena itu waktu menjadi sangat penting setelah pertama kali diedarkan.” Laine
Menurut Laine, kerentanan tersebut dapat menyebabkan pemadaman pada jaringan Solana. Validator menyatakan bahwa perbaikan tersebut mengatasi kerentanan tersebut. Akibatnya, jika patch tersebut bocor, penyerang dapat mencoba merekayasa ulang kerentanan tersebut, yang berpotensi 'menghentikan jaringan.'
Patch Solana yang tidak aktif telah memicu perselisihan; namun, mayoritas yakin bahwa itu adalah keputusan yang tepat untuk menghindari pelanggaran. Jaringan Solana pernah mengalami gangguan sebelumnya. Misalnya, pada tanggal 6 Februari, jaringan mengalami gangguan, dengan produksi blok terhenti selama lebih dari lima jam. Hal ini berdampak pada bursa kripto, dengan beberapa bursa menangguhkan penyetoran dan penarikan untuk token berbasis Solana.
Baca juga: Pembawa Acara Bitcoin Park Michael Saylor: “Suka atau tidak, Bitcoin Akan Tetap Ada”