ก่อนหน้านี้ในวันนี้ Solana ได้ประกาศแก้ไขช่องโหว่ที่สําคัญ งานนี้เน้นย้ําว่าจุดยืนเชิงรุกสามารถป้องกันการละเมิดความปลอดภัยในระบบนิเวศคริปโตได้อย่างไร
กระบวนการนี้เกี่ยวข้องกับหน่วยงานหลักที่แสดงให้เห็นถึงการตอบสนองที่แข็งแกร่งต่อภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น
Solana จัดการกับภัยคุกคามได้อย่างไร?
เมื่อวันที่ 7 สิงหาคม พ.ศ. 2024 Laine บริษัทซอฟต์แวร์และบล็อกเชนที่ดําเนินงานในฐานะผู้ตรวจสอบความถูกต้องของ Solana ได้รับการสื่อสารที่สําคัญ สมาชิกของมูลนิธิ Solana ได้ส่งการสื่อสารนี้โดยให้รายละเอียดเกี่ยวกับแพตช์ความปลอดภัยที่กําลังจะเกิดขึ้นเพื่อจัดการกับช่องโหว่ที่สําคัญ
ความเร่งด่วนของสถานการณ์นั้นชัดเจน โดยมีคําแนะนําที่แม่นยําเตรียมไว้เพื่อจัดการแพตช์ที่แม้จะจําเป็น แต่ก็อาจทําให้เครือข่ายเสี่ยงต่อไปหากไม่ได้รับการจัดการอย่างรอบคอบ
อ่านเพิ่มเติม: ความปลอดภัยของโครงการ Crypto: คู่มือการตรวจจับภัยคุกคามตั้งแต่เนิ่นๆ
ผู้ตรวจสอบความถูกต้องได้รับแพตช์เมื่อเวลา 14:00 UTC ของวันที่ 8 สิงหาคม มันถูกโฮสต์บนที่เก็บ GitHub ที่จัดการโดยวิศวกร Anza ที่มีชื่อเสียง
คําแนะนําคือการตรวจสอบไฟล์ที่ดาวน์โหลดและตรวจสอบการเปลี่ยนแปลงโค้ดด้วยตนเอง วิศวกรยังคงรักษาความสมบูรณ์ของการดําเนินงานโดยทําให้แน่ใจว่าไม่มีการมีส่วนร่วมของไบนารีแบบปิดหรือส่วนตัว
แนวทางแบบค่อยเป็นค่อยไปเพื่อรับมือกับความท้าทายด้านความมั่นคงนี้มีความสําคัญอย่างยิ่ง ในขั้นต้น ผู้ตรวจสอบความถูกต้องส่วนน้อยได้อัปเดตระบบของตน เป้าหมายเปลี่ยนไปอย่างรวดเร็วเพื่อรักษาเสียงข้างมาก—66.66% ของหุ้นของเครือข่าย
เกณฑ์นี้มีความสําคัญอย่างยิ่งต่อความปลอดภัยของเครือข่ายก่อนที่จะเปิดเผยช่องโหว่ต่อสาธารณะ
Anatoly Yakovenko ผู้ร่วมก่อตั้ง Solana ยกย่อง แนวทางที่เป็นระเบียบและกระจายอํานาจในการจัดการกับสถานการณ์ แม้จะมีลักษณะสําคัญของช่องโหว่ แต่ก็ไม่ได้ส่งผลเสีย ต่อราคาของ SOL ซึ่งเป็นโทเค็นดั้งเดิมของ Solana โทเค็นเพิ่มขึ้นเล็กน้อย โดยซื้อขายที่ 155.88 ดอลลาร์ เพิ่มขึ้น 0.89% ในช่วง 24 ชั่วโมงที่ผ่านมา
อ่านเพิ่มเติม: วิธีซื้อ Solana (SOL) และทุกสิ่งที่คุณต้องรู้
การตัดสินใจระงับรายละเอียดของช่องโหว่ทําให้เกิดคําถามในหมู่สมาชิกในชุมชน
“ทําไมถึงต้องเป็นความลับตั้งแต่แรก? ทําไมไม่เปิดเผยสิทธิสาธารณะในวันที่ 7 สิงหาคม” สมาชิกในชุมชนถาม
อย่างไรก็ตาม Laine อธิบายว่ามีความกลัวว่าผู้โจมตีจะทําวิศวกรรมย้อนกลับแพตช์
“แพตช์ทําให้ช่องโหว่ชัดเจน ดังนั้นผู้โจมตีสามารถลองทําวิศวกรรมย้อนกลับช่องโหว่และหยุดเครือข่ายก่อนที่จะอัปเกรดเดิมพันในปริมาณที่เพียงพอ” Laine อธิบาย
มูลนิธิ Solana ไม่ได้เปิดเผยผลที่อาจเกิดขึ้นจากช่องโหว่นี้หากไม่ได้รับการแก้ไขทันที นอกจากนี้ นี่ไม่ใช่ความท้าทายเพียงอย่างเดียวที่บล็อกเชน Solana ต้องเผชิญ
มีประวัติที่คร่าวๆ ในปี 2022 เมื่อบล็อกเชนประสบกับการหยุดทํางานและการหยุดทํางานประมาณ แปดครั้ง นอกจากนี้ ในเดือนกุมภาพันธ์ พ.ศ. 2022 เครือข่าย Solana หยุดทํางานเป็นเวลาสองสามชั่วโมง เนื่องจากประสิทธิภาพลดลง
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
