Hoy más temprano, Solana anunció la corrección de una vulnerabilidad significativa. Este evento destacó cómo una postura proactiva puede prevenir brechas de seguridad en el ecosistema cripto.
Con una coordinación compleja y acción rápida, el proceso involucró a entidades clave que demostraron una fuerte respuesta ante potenciales amenazas cibernéticas.
¿Cómo abordó Solana la amenaza?
El 7 de agosto de 2024, Laine, una empresa de software y blockchain que opera como validador de Solana, recibió una comunicación crucial. Miembros de la Fundación Solana enviaron esta comunicación detallando un parche de seguridad inminente para abordar una vulnerabilidad crítica.
La urgencia de la situación era evidente, con instrucciones precisas preparadas para gestionar un parche que, aunque necesario, podría exponer la red a mayores riesgos si no se manejaba discretamente. Los validadores recibieron el parche a las 14:00 UTC el 8 de agosto. Estaba alojado en un repositorio de GitHub gestionado por un notable ingeniero de Anza.
Leer más: Solana (SOL): predicción de precios en 2024
Las instrucciones eran verificar los archivos descargados e inspeccionar manualmente los cambios en el código. Crucialmente, los ingenieros mantuvieron la integridad de la operación asegurando cero involucramiento de binarios privados o de código cerrado.
El enfoque por fases para este desafío de seguridad fue pivotal. Inicialmente, una minoría de validadores actualizó sus sistemas. El objetivo rápidamente se trasladó a asegurar una supermayoría—66.66% del stake de la red. Este umbral era crucial para asegurar la seguridad de la red antes de la divulgación pública de la vulnerabilidad.
Anatoly Yakovenko, cofundador de Solana, elogió el enfoque metódico y descentralizado para manejar la situación. A pesar de la naturaleza crítica de la vulnerabilidad, no afectó adversamente el precio de SOL, el token nativo de Solana. El token experimentó un ligero aumento, cotizando a 155.88 dólares, un aumento del 0.89% en las últimas 24 horas.
La reacción de la comunidad de Solana
La decisión de retener detalles de la vulnerabilidad generó preguntas entre los miembros de la comunidad: “¿Por qué fue necesario ser confidencial desde el principio? ¿Por qué no divulgarlo públicamente el 7 de agosto?” preguntó un miembro de la comunidad .
Sin embargo, Laine explicó que había temores de que los atacantes pudieran ingeniar a la inversa el parche:
“El parche en sí hace evidente la vulnerabilidad, por lo que un atacante podría intentar ingeniar a la inversa la vulnerabilidad y paralizar la red antes de que una cantidad suficiente de stake se actualizara,” explicó Laine.
Leer más: ¿Qué es Solana (SOL)?
La Fundación Solana no ha divulgado las posibles consecuencias de esta vulnerabilidad si no se hubiera parcheado a tiempo. Además, este no es el único desafío que ha enfrentado la blockchain de Solana.
Tuvo una historia difícil en 2022 cuando la blockchain experimentó alrededor de ocho interrupciones y tiempos de inactividad. Además, en febrero de 2022, la red de Solana estuvo inactiva durante unas horas debido a la degradación del rendimiento.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
