Español
Home » Ecosistema » Desarrolladores y validadores de Solana corrigen vulnerabilidad crítica y evitan caída de la red

Desarrolladores y validadores de Solana corrigen vulnerabilidad crítica y evitan caída de la red

por

El ecosistema de Solana aseguró rápidamente su red ante lo que podría haber sido otra gran caída.

Persona tecleando en un teclado de laptop en un ambiente poco iluminado, ilustrando vulnerabilidad de seguridad y preocupaciones de privacidad.

Conclusiones Clave

  • La rápida respuesta de Solana a un fallo crítico evitó posibles problemas de red.
  • El parche de seguridad se aplicó antes de la divulgación pública para garantizar la integridad de la red.

Compartir este artículo

Los desarrolladores, validadores y equipos de clientes de Solana han parcheado exitosamente una vulnerabilidad de seguridad crítica en la red, asegurando la blockchain antes de divulgar la información al público.

El validador de Solana Laine declaró en X que se «abordó» una «vulnerabilidad de seguridad crítica» por participantes del ecosistema. La empresa recibió mensajes el 7 de agosto de varios miembros de la Fundación Solana advirtiendo sobre un parche crítico inminente y un mensaje cifrado con el identificador único del incidente.

Laine explicó que miembros prominentes de Anza, Jito y la Fundación Solana publicaron el hash en varias plataformas para confirmar la autenticidad del mensaje. La comunicación incluía una fecha y hora específicas para aplicar el parche a los nodos de la red principal con urgencia para proteger la red.

Según Laine, la vulnerabilidad podría haber llevado a una caída de la red. El propio parche aclara la naturaleza de la falla, razón por la cual no se divulgó antes. Si se filtraba, un atacante podría haber intentado ingeniería inversa de la vulnerabilidad y potencialmente «paralizar la red».

Para mitigar riesgos, el parche solo se comunicó entre partes confiables y se liberó simultáneamente para actualizaciones coordinadas. Una vez que el 70% de la red fue parcheada y considerada segura, la vulnerabilidad finalmente se divulgó al público.

Esta acción preventiva surge a raíz de críticas anteriores respecto a las caídas de la red de Solana. A principios de este año, la red experimentó un tiempo de inactividad significativo, con producción de bloques detenida durante más de cinco horas. El incidente afectó a exchanges cripto, llevando a algunos a suspender depósitos y retiros de tokens basados en Solana.

Los críticos han señalado la falta de diversidad de clientes como un factor contribuyente a las caídas anteriores.

En abril, los desarrolladores de Solana lanzaron la versión de actualización 1.17.31 para abordar la grave congestión de la red causada por el intenso comercio de monedas meme. En ese momento, el líder de estrategia de la Fundación Solana, Austin Federa, reconoció que el protocolo sigue en fase beta, enfatizando que la red actual no representa su forma final.

La Fundación Solana también eliminó a varios operadores en junio de su programa de delegación debido a su involucración en ataques de sandwich maliciosos, mejorando la integridad de la red.

Compartir este artículo

Aviso legal