本日未明、Solanaは重大な脆弱性にパッチを適用したことを発表した。この出来事は、暗号資産エコシステムにおけるセキュリティ侵害を予防するための積極的な姿勢を浮き彫りにした。
複雑な調整と迅速な行動を特徴とするこのプロセスには、潜在的なサイバー脅威への強力な対応を示す主要な事業体が関与していた。
Sponsoredソラーナはどのように脅威に対処したのか?
2024年8月7日、ソラーナのバリデータとして運営されているソフトウェアおよびブロックチェーン企業であるLaineは、重要な通信を受け取った。ソラナ財団のメンバーが送ったこの通信には、重大な脆弱性に対処するための差し迫ったセキュリティ・パッチが詳細に記されていた。
事態の緊急性は明らかで、必要ではあるものの、慎重に対処しなければネットワークがさらなるリスクにさらされかねないパッチを管理するための的確な指示が用意されていた。
検証者は8月8日14:00UTCにパッチを受け取った。このパッチは、注目すべきAnzaのエンジニアが管理するGitHubリポジトリでホストされていた。
指示は、ダウンロードしたファイルを検証し、コードの変更を手動で検査することだった。重要なのは、エンジニアがクローズドソースやプライベートバイナリの関与をゼロにすることで、操作の完全性を維持したことだ。
このセキュリティ上の課題に対する段階的なアプローチは極めて重要だった。当初は、少数派のバリデーターがシステムを更新した。目標はすぐに、ネットワーク全体の66.66%という超多数を確保することに移った。
この閾値は、脆弱性が公表される前にネットワークの安全性を確保するために極めて重要だった。
Sponsoredソラーナの共同設立者であるアナトリー・ヤコヴェンコは、この状況に対処するための理路整然とした分散型アプローチを称賛した。脆弱性の重大性にもかかわらず、Solanaのネイティブ・トークンであるSOLの価格には悪影響はなかった。トークンはわずかな上昇を見せ、過去24時間で0.89%上昇し、155.88ドルで取引された。
続きを読むSolana(SOL)の購入方法と知っておくべきことすべて
脆弱性の詳細を伏せるという決定は、コミュニティ・メンバーの間で疑問を投げかけた。
「なぜ当初から秘密にする必要があったのか?なぜ8月7日に公開しなかったのか」とコミュニティ・メンバーは質問した。
しかし、レイン氏は、攻撃者がパッチをリバースエンジニアリングする恐れがあったと説明した。
「パッチ自体が脆弱性を明確にしているため、攻撃者は脆弱性をリバースエンジニアリングし、十分な量のステークがアップグレードする前にネットワークを停止させようとする可能性がある」とレイン氏は説明した。
ソラナ財団は、この脆弱性が速やかにパッチされなかった場合に起こりうる結果を公表していない。さらに、ソラナブロックチェーンが遭遇した課題はこれだけではない。
2022年には、ブロックチェーンが8回ほど停止やダウンタイムに見舞われた。また、2022年2月には、パフォーマンスの低下によりソラナネットワークが数時間ダウンした。
