Solana geliştiricileri, doğrulayıcıları ve müşteri ekipleri, sorunu kamuoyuna açıklamadan önce ağ üyelerinin büyük çoğunluğunun desteğini alarak kritik bir güvenlik açığını başarılı bir şekilde ele aldılar. Bu koordineli çaba, güvenlik açığının istismar edilememesini sağladı.
Solana Geliştiricileri Kritik Güvenlik Açığını Giderdi
7 Ağustos 2024 tarihinde Solana geliştiricileri ağdaki ciddi bir güvenlik açığını ele almaya başladı.
Solana Vakfı, yamanın gizlice ve güvenli bir şekilde uygulanabilmesini sağlamak için başlangıçta özel kanallar aracılığıyla ağ operatörleriyle iletişime geçti. Bu stratejik hamle, güvenlik açığının olası istismarını önlemeyi amaçlıyordu.
Bir Anza mühendisi tarafından geliştirilen ve bir GitHub deposu aracılığıyla kullanıma sunulan yama, ağ operatörlerinin gerekli güncellemeleri bağımsız olarak doğrulamasına ve uygulamasına olanak tanıdı.
8 Ağustos saat 17:00’ye kadar, yamanın uygulanmasına yönelik ayrıntılı talimatlar paydaşlara dağıtıldı ve ağın yüzde 66,6’sının güvenliği sağlandı.
Ağın %70’i yamayı başarıyla uyguladıktan sonra güvenlik açığı kamuoyuna duyuruldu. Bunun ardından Solana Labs, Discord üzerinden acil bir duyuru yayınlayarak kalan tüm operatörleri sistemlerini derhal güncellemeye çağırdı. Açıklamada şu ifadeler yer aldı:
“Çekirdek katılımcılar acil müdahale gerektiren bir ağ güvenliği sorunu tespit etti. v1.18.21 yaması 30 dakika içinde kullanıma sunulacak. Lütfen duyuru gönderilir gönderilmez yükseltme yapmaya hazır olun.”
Bu koordineli çaba, Solana’nın geliştiricileri ve doğrulayıcıları tarafından ağ güvenliği ve istikrarını sağlamak için alınan proaktif önlemleri vurgulamaktadır.
*Yatırım tavsiyesi değildir.