恐ろしいSolanaの欠陥が、「常時稼働」ネットワークがいかに容易にハッカーによって停止されうるかを露呈した

Solanaのバリデーターは、ネットワークを停止させる可能性のある重大な脆弱性を修正するため、Agave v3.0.14への緊急アップグレードを求められました。一つの欠陥はバリデーターをクラッシュさせる可能性のあるゴシップシステムに関連し、もう一つは大規模に悪用された場合にコンセンサスを妨害する可能性のある投票処理に関係していました。緊急事態にもかかわらず、当初はわずか18%のステークしか移行しておらず、数千の独立したオペレーターを調整することの難しさが露呈しました。この状況は、Solanaの「常時稼働金融」がコードだけでなく、インセンティブと圧力下でのオペレーターの行動にも依存していることを強調しました。コンプライアンスを強制するため、Solana財団は現在、Agave 3.0.14などの必要なソフトウェアバージョンを委任基準に明示的に参照しており、アップグレードは委任ステークを求めるオペレーターにとって経済的な必須事項となっています。この一件は、Solanaが時間的制約のあるセキュリティインシデントにおいて、分散型バリデーターフリート全体でセキュリティ標準をどのように実施し、調整するかを示すケーススタディとなりました。

(出典：CryptoSlate)