Egy friss Solana-frissítés rávilágított arra, hogy a „mindig elérhetőnek” tartott blokklánc-hálózat mennyire sérülékeny lehet egy összehangolt kibertámadással szemben. A v3.0.14-es Agave frissítés nemcsak technikai javításokat hozott, hanem egy valós stressztesztként is szolgált arra, hogy a Solana ökoszisztéma mennyire képes gyorsan reagálni egy kritikus biztonsági fenyegetésre.
Súlyos hiba
A Solana fejlesztői sürgős frissítésre szólították fel a validátorokat, és a Solana Status fiók „kritikus javításokat” tartalmazó kiadásként jellemezte az update-et. Azonban a hálózat reakciója lassabb volt a vártnál: egyes jelentések szerint 2026. január 11-én a teljes stake mindössze 18%-a futott az új verzión, miközben a frissítést sürgősnek minősítették. Ez azt jelentette, hogy a hálózat jelentős része továbbra is régebbi szoftververziót használt egy potenciálisan veszélyes időszakban.
URGENT RELEASE: The v3.0.14 release is now recommended for general use by Mainnet-Beta validators.
This release contains a critical set of patches and should be applied to staked and unstaked Mainnet-Beta validators.
— Solana Status (@SolanaStatus) January 10, 2026
A későbbi biztonsági jelentésekből kiderült, hogy a frissítés valódi tétje jóval nagyobb volt, mint azt kezdetben gondolták. Az Anza fejlesztőcsapat szerint két kritikus sebezhetőség is létezett. Az egyik a Solana „gossip” kommunikációs rendszerét érintette; bizonyos üzenetek kezelése olyan hibát tartalmazott, amely bizonyos körülmények között validátorok összeomlását okozhatta. Egy összehangolt támadás akár a hálózat működőképességét is jelentősen csökkenthette volna.
A második sebezhetőség a szavazási (vote) mechanizmust érintette, amely a konszenzus működésének kulcseleme. Egy hiányzó ellenőrzési lépés lehetővé tehette volna, hogy támadók tömegesen küldjenek érvénytelen szavazati üzeneteket, ami széles körben akadályozhatta volna a blokkgyártást és akár a konszenzus leállását is eredményezhette volna.
A javításokat az Anza a Firedancer, a Jito és a Solana Foundation együttműködésével valósította meg. A történet ugyanakkor rámutatott a proof-of-stake hálózatok egyik alapvető problémájára; a blokklánc nem egyetlen rendszer, hanem több ezer független operátor által működtetett infrastruktúra, amelyet válsághelyzetben nehéz gyorsan összehangolni.
A Solana Foundation időközben szigorította a delegációs szabályokat, és konkrét szoftververziók használatát írta elő a validátorok számára. Ez azt jelenti, hogy a frissítések betartása immár nemcsak technikai, hanem gazdasági kérdés is.
A v3.0.14-es incidens végül világos tanulságot hagyott maga után; az „always-on” blokkláncok valódi biztonsága nemcsak a kódtól, hanem az operátorok reakcióképességétől, az ösztönzőktől és az együttműködéstől is függ. A Solana esete pedig azt mutatja, hogy még a leggyorsabb hálózatok sem immunisak a rendszerszintű kockázatokkal szemben.
A kriptomagazin.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptomagazin.hu felelősséget nem vállal.
