Solana 貢獻(xiàn)者透露了在漏洞中發(fā)布重大補(bǔ)丁的進(jìn)展情況。在大多數(shù)權(quán)益都已修補(bǔ)后，在保密的情況下完成的初始補(bǔ)丁被披露給其他公共運(yùn)營(yíng)商。用戶的反應(yīng)不一，大多數(shù)人稱(chēng)贊貢獻(xiàn)者的快速反應(yīng)。

Solana 補(bǔ)丁可防止漏洞

Solana 節(jié)點(diǎn)運(yùn)營(yíng)商 Laine 在 X（以前的 Twitter）上披露了補(bǔ)丁的詳細(xì)內(nèi)容。在絕大多數(shù)權(quán)益升級(jí)以保護(hù)網(wǎng)絡(luò)后，公眾獲悉了進(jìn)展情況。據(jù) Laine 稱(chēng)，基金會(huì)的已知成員于 8 月 7 日通過(guò)私人消息通知了團(tuán)隊(duì)。消息告知了補(bǔ)丁、網(wǎng)絡(luò)面臨的漏洞以及預(yù)計(jì)應(yīng)用補(bǔ)丁的時(shí)間和方式。

 “第一條消息是在 2024 年 8 月 7 日星期三 14:56 UTC 收到的，告知即將發(fā)布關(guān)鍵補(bǔ)丁，并分享了一條哈希消息，確認(rèn)事件的日期和唯一標(biāo)識(shí)符，此消息中分享的哈希由 Anza、Jito 和 Solana 基金會(huì)的多位知名成員在 Twitter/X、Github 甚至 Linkedin 上發(fā)布，以確認(rèn)消息的真實(shí)性?！?/span>

隨后，其他運(yùn)營(yíng)商也伸出援手，強(qiáng)調(diào)保密性和緊迫性。8 月 8 日，在幾條包含說(shuō)明和補(bǔ)丁文件驗(yàn)證的消息之后，補(bǔ)丁發(fā)布了。一旦 70% 被修補(bǔ)，公眾就會(huì)被告知，因?yàn)槿藗冋J(rèn)為披露進(jìn)展和漏洞是安全的。其他運(yùn)營(yíng)商也被要求根據(jù)補(bǔ)丁進(jìn)行升級(jí)。

用戶對(duì)貢獻(xiàn)者方法的不同反應(yīng)

Solana 的靜默補(bǔ)丁導(dǎo)致了分歧，盡管大多數(shù)人認(rèn)為這是避免加密黑客攻擊的正確決定。  Messari 研究員 Kunal Goel 稱(chēng)贊 X 上的活躍社區(qū)行動(dòng)迅速，沒(méi)有發(fā)生任何事故。然而，用戶從一開(kāi)始就對(duì)保密的必要性表示懷疑。Laine 解釋說(shuō)，補(bǔ)丁暴露了漏洞，不良行為者可以嘗試逆向工程并停止網(wǎng)絡(luò)。這可能會(huì)導(dǎo)致妥協(xié)并造成損失。