Un aterrador fallo de Solana acaba de exponer lo fácil que podría haber sido paralizar la red "siempre activa" por parte de hackers
Una actualización urgente de Solana expuso los desafíos de coordinación entre validadores, destacando los riesgos para la fiabilidad "siempre activa" de la red.Resumen
Se instruyó urgentemente a los validadores de Solana a actualizar a Agave v3.0.14 para parchear vulnerabilidades críticas que podrían haber permitido a los hackers paralizar la red. Una falla estaba relacionada con el sistema de chismes (gossip system) que podía provocar el bloqueo de validadores, y otra con el procesamiento de votos que podría interferir con el consenso a escala. A pesar de la urgencia, solo el 18% del stake había migrado inicialmente, exponiendo la dificultad de coordinar a miles de operadores independientes. La situación subrayó que las "finanzas siempre activas" de Solana dependen no solo del código, sino también de los incentivos y el comportamiento del operador bajo presión. Para forzar el cumplimiento, la Fundación Solana ahora hace referencia explícita a las versiones de software requeridas, como Agave 3.0.14, en sus criterios de delegación, convirtiendo las actualizaciones en una necesidad económica para los operadores que buscan stake delegado. Este episodio sirvió como un caso de estudio sobre cómo Solana aplica y hace cumplir los estándares de seguridad en su flota de validadores distribuidos durante incidentes de seguridad sensibles al tiempo.
(Fuente:CryptoSlate)