De maneira discreta, os participantes do ecossistema Solana silenciosamente impediram uma grande vulnerabilidade de segurança na rede SOL, mantendo a confidencialidade. Os colaboradores e desenvolvedores do Solana conseguiram corrigir o problema antes que a vulnerabilidade fosse revelada ao público.
Conforme destacou Laine, um dos validadores da Solana, o processo começou na quarta-feira (7), depois que membros conhecidos da Fundação contataram a equipe sobre um próximo patch crítico e uma mensagem com hash. Em seguida, a rede tratou de corrigir a falha.
Aparentemente, o episódio não causou nenhuma interrupção ou problema na Solana. Contudo, ele ilustrou mais uma das várias falhas de segurança que a rede enfrentou nos últimos anos.
- Leia também: Undeads Games explode no mercado, com alta de 40%. Próximas criptomoedas de jogos a explodir
Falha contida e Solana mantém atividade
Essa falha não chegou ao público, mas foi compartilhada em canais como Anza, Jito e na Fundação Solana. Posteriormente, ela também apareceu no Github, perfis do X e até mesmo no LinkedIn.
Confira nossas sugestões de Pre-Sales para investir agora
O anúncio da falha ocorreu por uma mensagem em hash e várias pessoas a repassaram para confirmar sua veracidade, disse Laine. Em seguida, com a autenticidade do problema verificada, os desenvolvedores correram para implementar melhorias.
Ainda na quinta-feira, instruções detalhadas para implementar o patch foram distribuídas a várias partes interessadas. Isso resultou em 66,6% da participação da rede sendo protegida.
“Depois da correção, a rede estava ostensivamente segura e a existência da vulnerabilidade e do patch foram divulgados em público com um chamado para que todos os operadores restantes atualizassem”, afirmou Laine.
Mais tarde, a Solana Labs emitiu um anúncio no Discord confirmando a falha para os validadores e pedindo a todos os operadores que atualizassem seus sistemas.
“Os principais colaboradores identificaram um problema de segurança de rede que requer uma resposta urgente”, dizia o anúncio. “v1.18.21 com um patch estará disponível em 30 minutos. Esteja preparado para atualizar assim que o anúncio for enviado.”
Dúvidas
Naturalmente, o sigilo em volta da falha levantou suspeitas ainda maiores. Um usuário do X questionou Laine sobre o porquê da Solana não ter revelado detalhes sobre a correção. O operador respondeu que eles fizeram isso para não dar a hackers a chance de tentar algum ataque contra a blockchain.
“O patch em si deixa a vulnerabilidade clara para que um hacker pudesse tentar fazer engenharia reversa da vulnerabilidade e interromper a rede antes que uma quantidade suficiente de participação fosse atualizada”, respondeu.
Em abril, o cofundador da Solana, Anatoly Yakovenko, revelou que a falha que causava funcionalidade reduzida no ecossistema de blockchain havia sido “corrigido”.
Yakovenko observou que falhas como esses eram mais complexas do que manter uma rede ativa e operacional para os usuários. Segundo dados do CryptoManiaks, a Solana testemunhou nove interrupções na sua blockchain desde 2021, que resultaram em mais de 150 horas de inatividade.
Em suma, isso significa que a Solana passou seis dias e seis horas inativa devido a problemas de várias categorias. Trata-se de quase uma semana de inatividade ao longo de quase três anos, o que é muito para uma blockchain.