مطورو سولانا يصلحون ثغرة خطيرة بتحديث منسق – اكتشف التفاصيل
قام مطورو Solana والمحققون في الشبكة وفِرق العملاء بإصلاح ثغرة أمان حرجة عن طريق تأمين الغالبية العظمى من قوة الشبكة قبل الكشف العلني عن المشكلة. بدأت العملية يوم الأربعاء، 7 أغسطس 2024، عندما تواصلت مؤسسة Solana مع مشغلي الشبكة المعروفين عبر قنوات خاصة، وفقًا لمحقق Solana المعروف باسم Laine. كان هذا الاتصال الأولي جزءًا من استراتيجية لسد الثغرة الأمنية حتى لا يتم استغلالها بأي شكل من الأشكال.
تطبيق الإصلاح
أتاح المهندس Anza من خلال مستودع GitHub إجراء الإصلاح، مما سمح للمشغلين بالتحقق من التغييرات وتنفيذها بشكل مستقل. وبحلول يوم الخميس، 8 أغسطس الساعة 14:00 بالتوقيت العالمي، تم توزيع تعليمات مفصلة حول كيفية تطبيق الإصلاح على مختلف الأطراف المعنية، مما أدى إلى حماية 66.6٪ من قوة الشبكة.
الكشف العلني ونتائج العملية
تم الكشف العلني عن الثغرة الأمنية بعد أن قامت 70٪ من الشبكة بتطبيق الإصلاح. ثم قامت Solana Labs بنشر إعلان في Discord يدعو جميع المشغلين المتبقين إلى تحديث أنظمتهم. جاء في الإعلان: “حدد المساهمون الأساسيون مشكلة أمان الشبكة التي تتطلب استجابة عاجلة. ستتوفر الإصدار v1.18.21 مع الإصلاح في غضون 30 دقيقة. يُرجى الاستعداد للترقية بمجرد إرسال الإعلان.”