Solana Ağında Kritik Güvenlik Açığı Bulundu, Süreç Gizlice Yönetildi
Solana geliştiricileri, doğrulayıcıları ve istemci ekipleri, ağdaki kritik bir güvenlik açığını, sorunu kamuoyuna açıklamadan önce ağın büyük bir kısmını güvence altına alarak çözmeyi başardı.
Yapılan açıklamalara göre Solana Vakfı, sorunu giderebilmek için Solana ekosistemindeki bilindik ağ operatörleriyle Çarşamba günü özel kanallar aracılığıyla iletişime geçti.
Taraflar, güvenlik açığının suistimal edilmesini önlemek ve yama yapmak için süreci gizli bir şekilde yürüttü.
Solana doğrulayıcısı Laine tarafından paylaışan bilgilere göre yama, bir Anza mühendisinin GitHub repo’su sayesinde yapılabildi. Operatörler, bu sayede sorunu gidermek için gerekli değişiklikleri bağımsız şekilde doğrulayıp uygulamaya koyabildi.
Sorun çözülünce açıklandı
8 Ağustos Perşembe günü Türkiye saatiyle 17:00 UTC itibarıyla, yamayı uygulamak için ayrıntılı talimatlar çeşitli paydaşlarla paylaşıldı ve bu sayede ağın yüzde 66,6’sı güvence altına alındı.
Güvenlik açığı, ağın yüzde 70’i yamayı uyguladıktan sonra kamuoyuna açıklandı. Solana Labs, daha sonra kalan tüm operatörlere sistemlerini güncellemeleri için Discord üzerinden bir duyuru yaptı.
Duyuruda, “Ana katkı sağlayıcılar, acil yanıt gerektiren bir ağ güvenlik sorunu tespit etti. Yama içeren v1.18.21, 30 dakika içinde kullanıma sunulacak. Duyuru gönderildiğinde hemen güncellemeye hazır olun” ifadeleri yer aldı.