Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Básico
Avanzado
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
TradFi
Oro
Opera con activos tradicionales globales con USDT en un solo lugar
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Otros
TradFi
giveaways
Centro de Recompensas

Una vulnerabilidad peligrosa en Solana ha sido revelada: un hacker casi provoca la caída de la red

TapChiBitcoin
SOL7,22%
JTO2,4%

Cuando el equipo de mantenimiento de Solana solicita a los validadores que actualicen rápidamente a Agave v3.0.14, el mensaje se comunica con un nivel de urgencia mayor que los detalles técnicos.

La cuenta de Solana Status lo denomina una versión “de emergencia”, que incluye “una serie de correcciones importantes” para los validadores en Mainnet Beta.

En solo un día, la discusión pública se trasladó a una pregunta más difícil: si una red PoS necesita una actualización coordinada en un corto período de tiempo, ¿qué sucede cuando los operadores no actúan de manera sincronizada?

Ese vacío se refleja claramente en las cifras de adopción iniciales. El 11/1, una cuenta ampliamente compartida informó que solo alrededor del 18% del stake había sido transferido a v3.0.14 en ese momento, lo que significa que la mayor parte del “peso económico” de la red seguía ejecutando versiones antiguas en una fase marcada como de emergencia.

Con una blockchain que ha dedicado todo un año a promover la fiabilidad junto con la velocidad, el enfoque de la historia rápidamente cambió del propio código a la pregunta de si el equipo de operación puede reunirse lo suficientemente rápido cuando la situación realmente importa.

En poco más de 10 días, el panorama se volvió más claro y útil en comparación con los titulares iniciales.

Anza, el grupo detrás de Agave, publicó un resumen de las correcciones de seguridad el 16/1, explicando por qué v3.0.14 es importante y por qué los operadores deben actualizarse con urgencia.

Al mismo tiempo, el ecosistema de Solana envió señales de que la coordinación no solo depende de la buena voluntad. Los criterios de delegación de stake de la Fundación Solana ahora especifican claramente los requisitos de la versión del software, incluyendo Agave 3.0.14 y Frankendancer 0.808.30014, como parte de los estándares que los validadores deben cumplir para seguir recibiendo stake delegado.

En conjunto, estos eventos convierten a v3.0.14 en un estudio de caso sobre lo que “las finanzas siempre en marcha” exigen en la práctica en Solana — no solo desde el software, sino también desde los mecanismos de incentivos y comportamientos operativos bajo presión de tiempo.

Una blockchain de alta velocidad aún depende de las personas que la operan

Solana es una blockchain proof-of-stake diseñada para manejar grandes volúmenes de transacciones a alta velocidad. Los validadores votan por bloques y aseguran el libro mayor en función del SOL delegado a ellos.

Para los usuarios que no operan validadores por sí mismos, delegar stake a un operador es tanto un factor de seguridad como una señal económica, recompensando a los validadores que mantienen operaciones estables y eficientes.

Este diseño conlleva una consecuencia que puede pasarse por alto si solo se observa el gráfico de precios del token. La blockchain no es una máquina ubicada en un solo lugar. En Solana, la “red” consiste en miles de operadores independientes que ejecutan software compatible, actualizan en diferentes momentos, en distintas infraestructuras, con diferentes niveles de automatización y apetitos de riesgo.

Cuando todo funciona sin problemas, esta independencia ayuda a limitar los puntos de control centralizados. Pero cuando las actualizaciones se vuelven urgentes, esa misma independencia hace que la coordinación sea más difícil.

El panorama de los clientes de Solana aumenta la importancia de la coordinación. La rama de clientes más popular actualmente es la mantenida a través del fork Agave de Anza. Al mismo tiempo, la red busca diversificar los clientes mediante el esfuerzo Firedancer de Jump Crypto, con Frankendancer como un hito intermedio.

Tener múltiples clientes puede reducir el riesgo de que un solo error deje offline a la mayor parte del stake, pero no elimina la necesidad de actualizar de manera sincronizada en caso de parches sensibles al tiempo.

Ese es el contexto en el que aparece v3.0.14. La urgencia busca cerrar caminos que puedan conducir a interrupciones antes de que sean explotadas.

Lo que cambió en los 10 días siguientes: razones públicas y motivaciones económicas

La publicación de Anza llenó la parte faltante de la historia. En diciembre de 2025, se revelaron dos vulnerabilidades potenciales graves a través de asesorías de seguridad en GitHub. Anza informó que estos problemas fueron corregidos en colaboración con Firedancer, Jito y la Fundación Solana.

La primera vulnerabilidad está relacionada con el sistema de gossip de Solana — el mecanismo mediante el cual los validadores comparten ciertos mensajes de red incluso cuando el proceso de producción de bloques se interrumpe. Según Anza, un error en el manejo de ciertos tipos de mensajes podría hacer que un validador se bloquee en ciertas condiciones. Si se explota de manera coordinada y con suficiente stake afectado, la disponibilidad de toda la red podría reducirse significativamente.

La segunda vulnerabilidad afecta al proceso de votación — núcleo del mecanismo de consenso. Según Anza, una verificación incompleta podría permitir a un atacante inundar a los validadores con mensajes de voto inválidos, perturbando el proceso normal de votación y potencialmente paralizando el consenso a gran escala.

La corrección asegura que los mensajes de voto sean verificados correctamente antes de ser procesados en la producción de bloques.

Estas revelaciones cambian la percepción de la historia del “retraso en la adopción” inicial. La actualización fue urgente porque cerró dos caminos posibles hacia una interrupción grave: uno mediante el bloqueo de validadores, y otro mediante la interferencia en el mecanismo de votación a gran escala.

La capacidad operativa sigue siendo importante, pero ahora más concreta: ¿qué tan rápido puede un equipo disperso desplegar una corrección cuando los escenarios de error son claros y sistémicos?

Paralelamente, los requisitos de delegación de stake de Solana hacen que la coordinación sea más transparente. Los criterios de la Fundación Solana incluyen requisitos de versión de software y estándares de respuesta. La publicación de versiones obligatorias, incluyendo Agave 3.0.14 y Frankendancer 0.808.30014, en varios epoch, refleja estos estándares.

Para los operadores delegados por la Fundación, la actualización se vuelve una cuestión económica: no cumplir con los requisitos puede resultar en la retirada del stake delegado hasta que se cumplan los estándares.

Esa es la realidad operativa detrás del concepto de “las finanzas siempre en marcha”. Está construida con código, pero mantenida por incentivos económicos, paneles de control y estándares que reúnen a miles de actores independientes en ventanas de tiempo cortas, generadas por incidentes de seguridad.

A pesar de que la publicación sea clara y exista un incentivo económico, la adopción rápida no es sencilla. Anza indica que los operadores deben compilar desde el código fuente siguiendo sus instrucciones de instalación.

Compilar desde el código no implica automáticamente riesgos, pero sí aumenta los requisitos operativos, ya que el validador depende del pipeline de compilación, la gestión de dependencias y las pruebas internas antes de desplegar en producción.

Estos requisitos son especialmente críticos en actualizaciones urgentes, cuando el tiempo para pruebas y mantenimiento se acorta, y los errores pueden traducirse en pérdida de recompensas directas y daño a la reputación en un mercado competitivo y delegado.

El evento v3.0.14 tampoco interrumpió el ciclo de lanzamientos más amplio de Solana.

El 19/1, el repositorio de Agave lanzó v3.1.7, marcado como versión de testnet y recomendado para devnet y hasta un 10% de mainnet beta, mostrando un pipeline en constante cambio que los operadores deben seguir y planificar. El 22/1, la hoja de ruta de lanzamiento de v3.1 de Agave se actualizó con el plan de despliegue previsto.

El nivel de preparación se vuelve medible mediante indicadores específicos.

Uno de ellos es la velocidad de convergencia de versiones bajo presión, es decir, qué tan rápido se transfiere stake a la versión recomendada en respuesta a una advertencia urgente. Los informes iniciales sobre v3.0.14 muestran el costo de una adopción lenta.

Otro indicador es la resistencia a errores simultáneos a gran escala. La diversidad de clientes mediante Firedancer y Frankendancer ayuda a reducir el riesgo de que un solo software cause un fallo en la red, pero solo si la adopción de los clientes alternativos alcanza un nivel suficiente.

El tercer indicador es la sincronización de incentivos económicos, donde los criterios de delegación y requisitos de versión convierten la “seguridad del código” en una condición económica obligatoria para muchos operadores.

El evento v3.0.14 comenzó con una etiqueta de “urgencia” y preocupación por la velocidad de adopción, y gradualmente se convirtió en una visión más clara de cómo Solana corrige errores, coordina y aplica estándares en un equipo de validadores disperso.

Ver originales
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.
Comentar
0/400
Sin comentarios
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotMargenCentro EarnETFFuturosTradFiAccionesAlphaNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresAI Services EcosystemBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosTradingViewCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto