可怕的Solana漏洞刚刚暴露了“永不掉线”的网络如何轻易被黑客拖慢

Solana验证者被紧急要求升级到Agave v3.0.14，以修补可能被黑客利用来拖慢网络的关键漏洞。其中一个缺陷涉及可能导致验证者崩溃的gossip系统，另一个缺陷与投票处理有关，如果被大规模利用，可能会干扰共识。尽管情况紧急，但最初只有18%的权益迁移，暴露了协调数千个运行兼容软件的独立运营商的难度。这种情况凸显了Solana的“永不掉线金融”不仅依赖于代码，还依赖于激励措施和运营商在压力下的行为。为了强制执行合规性，Solana基金会现在在其委托标准中明确提及了所需的软件版本，例如Agave 3.0.14，这使得升级成为寻求委托权益的运营商的经济必要条件。这次事件成为了一个案例研究，展示了Solana在时间敏感的安全事件中如何跨分布式验证者集群实施和执行安全标准。

(来源：CryptoSlate)