Teilnehmer des Solana-Ökosystems haben eine große Sicherheitslücke im Netzwerk geschlossen und die Blockchain gesichert, bevor kritische Informationen öffentlich werden konnten. Laut dem Solana-Validator Laine hätte ein Angreifer versuchen können, die Schwachstelle ‚reverse zu entwickeln‘. Danach hätte das Netzwerk lahmgelegt werden können, was schwerwiegende Folgen gehabt hätte. Dank des rechtzeitigen Patchings wurde dieses Szenario verhindert.
Am 9. August meldete der Solana-Validator Laine auf X, dass eine „kritische Sicherheitslücke“ von Entwicklern, Validatoren und Kunden-Teams, die im Solana-Ökosystem arbeiten, behoben wurde. Dank der schnellen Reaktion und dem Schließen der Lücke bekamen böswillige Akteure keine Chance, das Netzwerk lahmzulegen.
Das Unternehmen erhielt am 7. August erstmals Meldungen von mehreren Mitgliedern der Solana Foundation. In diesen Berichten wurden sie über einen bevorstehenden wichtigen Patch informiert, zusammen mit einer gehashten Nachricht mit dem Datum und einer eindeutigen Identifikation des Vorfalls. Laine erklärte:
Der Hash in dieser Nachricht wurde von mehreren prominenten Mitgliedern von Anza, Jito und der Solana Foundation auf X, Github und sogar LinkedIn geteilt, um die Authentizität der Nachricht zu bestätigen.
Laine fügte hinzu, dass die Nachricht ein spezifisches Datum und eine Uhrzeit enthielt, zu der der Patch versendet werden sollte, damit dieser schnell auf den Knotenpunkten des Netzwerks angewendet werden konnte, um das Netzwerk zu sichern.
Solana-Entwickler haben möglichen Netzausfall verhindert
Laut Laine hätte die Sicherheitslücke zu einem möglichen Ausfall des Solana-Netzwerks führen können. Er erklärte, dass der Patch selbst die Art der Schwachstelle verdeutlicht. Wäre der Patch vorzeitig durchgesickert, hätte ein Angreifer versuchen können, die Schwachstelle zu reverse-engineeren und damit das Netzwerk lahmzulegen.
Der Patch wurde jedoch nur zwischen vertrauenswürdigen Parteien geteilt und gleichzeitig freigegeben, sodass alle Beteiligten das Upgrade gemeinsam durchführen konnten. Als 70 % des Netzwerks gepatcht und das Signal „sicher“ gegeben wurde, wurde die Schwachstelle öffentlich gemacht.
Kritik an früheren Netzwerkausfällen
Obwohl es besser ist, Probleme zu vermeiden, hat das Solana-Netzwerk in der Vergangenheit bereits häufiger mit Ausfällen zu kämpfen gehabt. Am 6. Februar hatte das Netzwerk erhebliche Ausfallzeiten, bei denen die Blockproduktion für mehr als fünf Stunden stillstand. Dies hatte Auswirkungen auf einige Kryptobörsen, wobei einige Plattformen Ein- und Auszahlungen von Solana-basierten Tokens ausgesetzt hatten.
Dieser Ausfall warf Fragen zur Diversität der Clients und dem Beta-Status des Netzwerks auf. Kritiker gaben an, dass der Mangel an Vielfalt unter den Nutzern des Netzwerks zu dem Ausfall beigetragen habe. Solana-Entwickler und Validatoren sagen jedoch, dass sie der Geschwindigkeit Vorrang vor einer perfekten Netzwerkverfügbarkeit einräumen.
In einem exklusiven Interview während der Paris Blockchain Week im April 2024 erklärte Austin Federa, Strategie-Leiter der Solana Foundation, dass das Protokoll sich noch in einer Beta-Phase befinde und das Netzwerk noch nicht die endgültige Form erreicht habe, die die Entwickler in Zukunft anstreben. Federa deutete auch an, dass andere Layer-1- und Layer-2-Netzwerke ähnliche Bezeichnungen verwenden sollten, wenn sie ihre Funktionalität weiterentwickeln.