Points clés à retenir :
La Fondation Solana a averti les validateurs hébergés chez Cherry Servers de faire pivoter leurs clés d'identité après qu'un incident de sécurité a exposé des données sensibles.
« Les validateurs potentiellement concernés sont invités à faire pivoter leurs clés d'identité, à examiner les identifiants exposés et à inspecter leurs logs Sensu pour détecter tout signe de compromission », a déclaré la Fondation Solana dans un avis publié le 26 juin.
Cet avertissement fait suite à la divulgation par Cherry Servers d'un incident de sécurité affectant son système de surveillance hérité. Les validateurs qui ne peuvent pas exclure une intrusion ont été invités à reconstruire entièrement leurs hôtes. Les clés d'identité permettent d'identifier les validateurs sur le réseau Solana lors de la production de blocs, ce qui fait de leur exposition un risque direct de sécurité pour le consensus du réseau.
L'incident met en lumière la sécurité de l'infrastructure des validateurs alors que Solana examine les changements de performance liés à sa mise à niveau prévue Alpenglow, qui pourrait réduire le temps de finalité à environ 150 millisecondes contre 12,8 secondes. Une proposition vise à supprimer les limites de taille des blocs, permettant aux validateurs les plus puissants de traiter des blocs plus lourds tandis que les plus faibles les sautent temporairement.
La fuite de Cherry Servers n'a pas affecté le protocole principal de Solana, a indiqué la Fondation. Le risque se limite aux systèmes hébergés connectés au service de surveillance hérité du fournisseur. Néanmoins, l'incident souligne l'importance de la sécurité des validateurs pour le réseau Solana, qui repose sur un ensemble distribué d'opérateurs pour traiter les blocs et vérifier les transactions.
La mise à niveau Alpenglow de Solana, qui devrait réduire considérablement le temps de finalité, a soulevé des questions sur l'économie des validateurs. Les grands opérateurs pourraient obtenir davantage de récompenses s'ils traitent des blocs plus lourds plus fréquemment, tandis que les petits validateurs pourraient faire face à des exigences matérielles plus élevées. La Fondation n'a pas fixé de date pour cette mise à niveau.
Cet article est fourni à titre d'information uniquement et ne constitue pas un conseil en investissement.
