Genug von deutscher Politik? 🌍😤 Dann bist du hier richtig! Die heißesten Krypto-News mit einer Prise Spaß und Sarkasmus. 🚀😎
👉Klick "Beitreten" und sei dabei!
Als Analyst mit über zwei Jahrzehnten Erfahrung in der Cybersicherheit und Blockchain-Technologie finde ich Solanas jüngsten Umgang mit einer kritischen Sicherheitsbedrohung geradezu beeindruckend. Die Schnelligkeit, Diskretion und Transparenz der Solana Foundation und ihrer Prüfer sind lobenswert.
Am 9. August ging die Solana-Blockchain stillschweigend auf ein erhebliches Sicherheitsrisiko in ihrem System ein und implementierte eine Lösung im gesamten Ökosystem, bevor sie diese öffentlich bekannt gab. Diese proaktive Maßnahme, die von einem Schlüsselvalidierer namens Laine ergriffen wurde, stellte sicher, dass das Netzwerk vor möglichen Manipulationen durch böswillige Benutzer geschützt blieb, wie er später offenlegte.
Wie Solana die Sicherheitslücke heimlich reparierte
Am 7. August 2024 befand ich mich als Forscher der Solana Foundation mitten in einer dringenden Angelegenheit. Wir hatten eine kritische Schwachstelle identifiziert, die sofortige Aufmerksamkeit erforderte. Die erste Kommunikation zu diesem Patch wurde den Netzwerkvalidatoren auf subtile Weise durch diskrete private Nachrichten von vertrauenswürdigen und verifizierten Kontakten innerhalb unserer Stiftung übermittelt.
Diese Kommunikation wurde mithilfe eines Hash-Nachrichtensystems verschlüsselt, das einen eindeutigen Identifikationscode für den Vorfall und einen Zeitstempel enthielt. Dieses Setup bot Validatoren eine zuverlässige Möglichkeit, die Authentizität der Nachrichten zu bestätigen. Der Hash wurde von prominenten Personen offen auf verschiedenen Plattformen wie Twitter, GitHub und LinkedIn geteilt, wodurch ein gewisses Maß an öffentlicher Unterstützung geschaffen wurde, ohne dass spezifische Informationen über die Sicherheitslücke preisgegeben wurden.
Laine stellte klar, dass die Frage zwar auf den ersten Blick komplex erscheinen mag, in Wirklichkeit aber recht einfach ist. Die meisten Validatoren engagieren sich in Discord und mehreren Telegram-Gruppen. Sie sind auch auf Twitter (X) zu finden und einige haben möglicherweise sogar persönliche Verbindungen zu Mitarbeitern von Anza oder The Foundation, wie sie beispielsweise bei Breakpoint getroffen wurden. Auch wenn es etwas aufwändig sein kann, ist das Versenden direkter Nachrichten an Validatoren machbar, insbesondere wenn Sie Teil eines Teams von 5–8 Schlüsselpersonen sind, die an dieser Aktion zusammenarbeiten.
Bis zum 8. August hatte die Stiftung umfassende Richtlinien für die Validatoren erstellt. Diese Richtlinien, die genau um 14:00 UTC verschickt wurden, enthielten Links zum Herunterladen eines Patches aus einem GitHub-Repository, das von einem renommierten Ingenieur von Anza verwaltet wurde. In den Anweisungen wird ausführlicher beschrieben, wie die heruntergeladenen Dateien mithilfe der bereitgestellten SHA-Summen überprüft werden. Dadurch konnten die Prüfer die Änderungen manuell prüfen und so verhindern, dass Bediener ungeprüften Code ohne Prüfung ausführen.
Wie Laine feststellte, lag die Bedeutung des Patches in seiner Fähigkeit, die Schwachstelle aufzudecken, sodass sofortiges und verdecktes Eingreifen unerlässlich war. Innerhalb weniger Stunden nach dem ersten Kontakt hatte ein beträchtlicher Teil des Netzwerks den Patch bereits installiert, schnell folgte ein noch größerer Teil und erreichte die 70-Prozent-Schwelle, die als entscheidend für die Sicherheit des Netzwerks angesehen wurde.
Nachdem die entscheidende Anzahl gepatchter Knoten erreicht war, teilte die Solana Foundation offen Informationen über die entdeckte Schwachstelle und die zu ihrer Behebung unternommenen Schritte mit. Ziel dieser Aktion war es, alle verbleibenden Knotenbetreiber dazu zu ermutigen, ihre Systeme zu aktualisieren und die Offenheit innerhalb der größeren Gemeinschaft aufrechtzuerhalten, indem sie sie auf dem Laufenden halten.
Laine fasste zusammen: „In komplexen Computersystemen wie unserem ist es typisch, auf Schwachstellen zu stoßen. Was wirklich zählt, ist die Reaktion. Die Tatsache, dass dieses Problem erkannt, sicher behandelt und schnell behoben wurde, ist ein Beweis für die durchgängig hochwertige technische Arbeit, die oft unbemerkt bleibt.“ von der Öffentlichkeit. Dazu gehören Anza, Foundation, Jump/Firedancer, Jito und alle anderen wichtigen beitragenden Teams.
Als erfahrener Teilnehmer verschiedener dezentraler Netzwerke habe ich oft beobachtet, dass der Zeitpunkt und die Notwendigkeit vertraulicher Kommunikation entscheidende Faktoren sind, die den Erfolg oder Misserfolg solcher Projekte erheblich beeinflussen können. Aus meiner persönlichen Erfahrung bin ich auf Fälle gestoßen, in denen eine frühzeitige Offenlegung zu einem reibungsloseren Übergang hätte führen können, während eine verzögerte Offenlegung unnötige Kontroversen und Verwirrung ausgelöst hat.
Laine unterstrich die Gefahr und erklärte, dass ein Angreifer versuchen könnte, die Schwachstelle zu verstehen und auszunutzen, um das Netzwerk zu stören, bevor genügend Knoten aktualisiert wurden, wenn die Schwachstelle entdeckt würde, bevor ein wesentlicher Teil des Netzwerks gesichert wurde. Einfacher ausgedrückt erklärte er, dass die Offenlegung des Patches die Schwachstelle offenlegen könnte, sodass ein Angreifer die Schwachstelle entschlüsseln und möglicherweise das Netzwerk anhalten könnte, bevor genügend Benutzer ihre Systeme aktualisiert haben.
Zum Zeitpunkt der Drucklegung blieb der SOL-Preis von den Nachrichten unbeeindruckt und wurde bei 154 US-Dollar gehandelt.
Weiterlesen
- AVAX PROGNOSE. AVAX Kryptowährung
- ADA PROGNOSE. ADA Kryptowährung
- EUR KRW PROGNOSE
- UNI PROGNOSE. UNI Kryptowährung
- POL PROGNOSE. POL Kryptowährung
- Christina Hall verspricht, trotz der bitteren Scheidung von Josh Hall „nie wieder ihren Frieden aufzugeben“.
- SOL PROGNOSE. SOL Kryptowährung
- BCH PROGNOSE. BCH Kryptowährung
- EUR ILS PROGNOSE
- XRP PROGNOSE. XRP Kryptowährung
2024-08-10 04:11