Heute hat Solana eine bedeutende Schwachstelle behoben. Dieses Ereignis zeigt, wie eine proaktive Haltung Sicherheitsverletzungen im Krypto-Ökosystem verhindern kann.
Der Prozess erforderte komplexe Koordination und schnelles Handeln und beteiligte Schlüsselakteure, die stark auf potenzielle Cyberbedrohungen reagierten.
Wie hat Solana die Bedrohung bewältigt?
Am 7. August 2024 erhielt Laine, ein Software- und Blockchain-Unternehmen und ein Solana-Validator, wichtige Mitteilungen. Mitglieder der Solana Foundation sandten diese Mitteilungen, die einen bevorstehenden Sicherheitspatch zur Behebung einer kritischen Schwachstelle betrafen.
Die Dringlichkeit der Situation war offensichtlich, mit präzisen Anweisungen, um den Patch zu verwalten, der das Netzwerk weiter gefährden könnte, wenn er nicht diskret gehandhabt wird.
Brauchst du eine Alternative zu Binance? Registriere dich bei OKX, verifiziere dein Konto und erhalte zwei Mystery Boxen.
Validator erhielten den Patch um 14:00 UTC am 8. August. Er wurde auf einem GitHub-Repository gehostet, das von einem bekannten Anza-Ingenieur verwaltet wurde.
Die Anweisungen lauteten, die heruntergeladenen Dateien zu überprüfen und die Codeänderungen manuell zu inspizieren. Die Ingenieure bewahrten die Integrität der Operation, indem sie sicherstellten, dass keine proprietären oder privaten Binärdateien beteiligt waren.
Der gestaffelte Ansatz bei dieser Sicherheitsherausforderung war entscheidend. Zunächst aktualisierte eine Minderheit der Validator ihre Systeme. Das Ziel verschob sich schnell darauf, eine Supermehrheit zu sichern – 66,66 Prozent des Netzwerkanteils.
Diese Schwelle war entscheidend, um die Netzwerksicherheit vor der öffentlichen Bekanntgabe der Schwachstelle zu gewährleisten.
Anatoly Yakovenko, Mitbegründer von Solana, lobte den methodischen und dezentralisierten Ansatz zur Bewältigung der Situation. Trotz der kritischen Natur der Schwachstelle beeinträchtigte sie nicht den Solana Kurs, der geringfügig stieg und bei 155,88 USD handelte, ein Anstieg um 0,89 Prozent in den letzten 24 Stunden.
Mehr erfahren: Du möchtest Solana (SOL) kaufen? Hier kommst du zu einem Artikel von uns!
Die Entscheidung, Details der Schwachstelle zurückzuhalten, löste Fragen unter den Community-Mitgliedern aus.
„Warum war es von Anfang an notwendig, vertraulich zu sein? Warum nicht gleich am 7. August öffentlich machen?“, fragte ein Community-Mitglied.
Jedoch erklärte Laine, dass die Befürchtung bestand, Angreifer könnten den Patch reverse-engineeren.
„Der Patch selbst macht die Schwachstelle deutlich, sodass ein Angreifer versuchen könnte, die Schwachstelle zu reverse-engineeren und das Netzwerk zu stoppen, bevor eine ausreichende Menge an Anteilen aktualisiert wurde“, erklärte Laine.
Die Solana Foundation hat die möglichen Folgen dieser Schwachstelle, wäre sie nicht rechtzeitig behoben worden, nicht offengelegt. Zudem ist dies nicht die einzige Herausforderung, der die Solana-Blockchain begegnet ist.
2022 hatte sie eine schwierige Zeit, als die Blockchain etwa acht Ausfälle und Downtimes erlebte. Auch im Februar 2022 war das Solana-Netzwerk für einige Stunden aufgrund von Leistungsabfall nicht verfügbar.
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
