Comprar Cripto
Pagar com
USD
USD
Comprar e vender
Hot
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
TradFi
Ouro
Negoceie ativos tradicionais globais com USDT num único local
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
tag
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
Mais
Promoções
Outros
TradFi
giveaways
Centro de Recompensas

Vulnerabilidade assustadora na Solana foi recentemente exposta: Hacker quase causou a paralisação da rede

TapChiBitcoin
SOL0,84%
JTO-0,94%

Quando a equipa de manutenção do Solana solicita aos validadores que atualizem rapidamente para Agave v3.0.14, a mensagem é transmitida com um nível de urgência mais elevado do que detalhes técnicos.

A conta Solana Status chama esta de uma versão “de emergência”, incluindo “uma série de correções importantes” destinadas aos validadores na Mainnet Beta.

Em apenas um dia, a discussão pública evoluiu para uma questão mais complexa: se uma rede PoS precisa de uma atualização coordenada em curto prazo, o que acontece quando os operadores não agem de forma sincronizada?

Essa lacuna fica evidente nos números de adoção inicial. Em 11/1, uma conta amplamente divulgada indicou que apenas cerca de 18% do stake tinha sido transferido para v3.0.14 nesse momento, o que significa que a maior parte do “peso económico” da rede ainda operava com versões antigas durante o período rotulado de emergência.

Com uma blockchain que passou o último ano promovendo confiabilidade junto com velocidade, o foco da discussão rapidamente mudou do próprio código para a questão de se a equipa de operação consegue reunir-se rapidamente quando a situação realmente importa.

Nos mais de 10 dias seguintes, o quadro tornou-se mais claro e útil do que os títulos iniciais sugeriam.

A Anza, equipe responsável pelo Agave, publicou um resumo das correções de segurança em 16/1, explicando por que o v3.0.14 é importante e por que os operadores foram solicitados a atualizar com urgência.

Ao mesmo tempo, o ecossistema Solana sinalizou que a coordenação não depende apenas de boa vontade. Os critérios de staking da Solana Foundation agora especificam claramente os requisitos de versão de software, incluindo Agave 3.0.14 e Frankendancer 0.808.30014, como parte dos padrões que os validadores devem atender para continuar recebendo stake delegado.

Resumindo, esses acontecimentos transformaram o v3.0.14 em um estudo de caso sobre o que “finanças sempre em funcionamento” exige na prática no Solana — não apenas do software, mas também dos mecanismos de incentivo e do comportamento operacional sob pressão de tempo.

Uma blockchain de alta velocidade ainda depende das pessoas que a operam

O Solana é uma blockchain proof-of-stake projetada para processar grandes volumes de transações com alta velocidade. Os validadores votam nos blocos e garantem a segurança do livro-razão na proporção de SOL delegado a eles.

Para os usuários que não operam validadores por conta própria, delegar stake a um operador é tanto uma questão de segurança quanto um sinal econômico, recompensando validadores que operam de forma estável e eficiente.

Esse design tem uma consequência que pode ser facilmente negligenciada se apenas se olhar para o gráfico de preços do token. A blockchain não é uma máquina fixa em um local. No Solana, a “rede” consiste em milhares de operadores independentes executando software compatível, atualizando-o em momentos diferentes, em infraestruturas distintas, com diferentes níveis de automação e apetite ao risco.

Quando tudo corre bem, essa independência ajuda a limitar pontos de controle centralizados. Mas, quando as atualizações se tornam urgentes, essa mesma independência torna a coordenação mais difícil.

O quadro dos clientes do Solana reforça ainda mais a importância da coordenação. A implementação mais comum atualmente é a linha de clientes mantida por fork Agave da Anza. Ao mesmo tempo, a rede busca diversificar os clientes através do esforço Firedancer da Jump Crypto, com Frankendancer como um marco intermediário.

Ter múltiplos clientes pode reduzir o risco de uma única falha que deixe a maior parte do stake offline ao mesmo tempo, mas não elimina a necessidade de atualizações de segurança sincronizadas quando surgem patches sensíveis ao tempo.

Esse é o contexto em que o v3.0.14 surge. A urgência visa fechar caminhos que possam levar a interrupções antes que sejam explorados.

O que mudou nos 10 dias seguintes: razões públicas e motivações econômicas reveladas

A divulgação da Anza preencheu a lacuna na narrativa. Duas vulnerabilidades graves foram reveladas em dezembro de 2025 através de avisos de segurança no GitHub. A Anza afirmou que esses problemas foram corrigidos com a cooperação do Firedancer, Jito e Solana Foundation.

A primeira vulnerabilidade está relacionada ao sistema de gossip do Solana — o mecanismo pelo qual validadores compartilham mensagens de rede mesmo quando o processo de produção de blocos é interrompido. Segundo a Anza, um erro na manipulação de certos tipos de mensagens pode fazer com que um validador trave em condições específicas. Se explorado de forma coordenada e com uma quantidade suficiente de stake derrubada, a disponibilidade de toda a rede pode ser significativamente afetada.

A segunda vulnerabilidade envolve o processamento de votos — núcleo do mecanismo de consenso. Segundo a Anza, uma etapa de verificação ausente poderia permitir que atacantes inundassem validadores com mensagens de voto inválidas, causando interferência no processamento normal de votos e potencialmente paralisando o consenso em grande escala.

A correção garante que as mensagens de voto sejam verificadas corretamente antes de entrarem no processo de produção de blocos.

Essas revelações mudam a perspectiva da narrativa inicial de “adoção lenta”. A atualização de emergência fecha duas vias possíveis para interrupções graves: uma por travar validadores, outra por interferir no mecanismo de votação em grande escala.

A questão da capacidade operacional permanece importante, mas torna-se mais concreta: até que ponto uma equipe dispersa consegue implementar uma correção rapidamente quando os cenários de erro são claros e sistêmicos?

Paralelamente, as regras de delegação de stake do Solana tornam a coordenação mais explícita. Os critérios da Solana Foundation incluem requisitos de versão de software e padrões de resposta. O cronograma de versões obrigatórias, incluindo Agave 3.0.14 e Frankendancer 0.808.30014, abrange vários epochs.

Para operadores delegados pela Foundation, a atualização torna-se uma questão econômica: não atender aos requisitos pode levar à retirada do stake delegado até que os padrões sejam atingidos.

Essa é a realidade operacional por trás do conceito de “finanças sempre em funcionamento”. Ela é construída com código, mas mantida por incentivos econômicos, dashboards de monitoramento e padrões que unem milhares de agentes independentes em janelas de tempo estreitas criadas por incidentes de segurança.

Mesmo assim, mesmo com uma comunicação clara e incentivos econômicos, a adoção rápida não é automática. A Anza informa que os operadores precisam compilar o código fonte seguindo as instruções de instalação fornecidas por eles.

Compilar a partir do código fonte não é inerentemente arriscado, mas aumenta os requisitos operacionais, pois o validador depende de pipelines de build, gerenciamento de dependências e testes internos antes de colocar as mudanças em produção.

Esses requisitos tornam-se especialmente críticos em atualizações de emergência, quando o tempo para testes e agendamento de manutenção é comprimido, e erros podem levar à perda de recompensas diretas e à deterioração da reputação em um mercado competitivo de delegação.

O evento v3.0.14 também não interrompeu o ciclo mais amplo de lançamentos do Solana.

Em 19/1, o repositório do Agave lançou a versão v3.1.7, marcada como testnet e recomendada para devnet e até 10% da mainnet beta, demonstrando um pipeline de mudanças contínuas que os operadores devem acompanhar e planejar. Em 22/1, a roadmap de lançamentos do v3.1 do Agave foi atualizada com planos de implementação previstos.

A prontidão, portanto, torna-se uma métrica quantificável por indicadores específicos.

Um deles é a velocidade de convergência de versões sob pressão, ou seja, quão rapidamente o stake migra para a versão recomendada após um alerta de emergência. Relatórios iniciais sobre o v3.0.14 indicam o custo de uma migração lenta.

Outro indicador é a resistência a falhas simultâneas em larga escala. Diversificar clientes via Firedancer e Frankendancer ajuda a reduzir o risco de uma única linha de software derrubar a rede, mas apenas quando a implementação dos clientes alternativos atinge uma escala suficiente.

Um terceiro indicador é o grau de sincronização da motivação econômica, onde os critérios de delegação e requisitos de versão transformam a “segurança de código” em uma condição econômica obrigatória para muitos operadores.

O evento v3.0.14 começou com uma etiqueta de “urgência” e preocupação com a velocidade de adoção, evoluindo para uma visão mais clara de como o Solana corrige vulnerabilidades, coordena e aplica padrões em uma equipa de validadores dispersa.

Vương Tiễn

Ver original
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a Isenção de responsabilidade.
Comentar
0/400
Nenhum comentário
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaMargemCentro EarnETFFuturosTradFiAçõesAlphaNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresAI Services EcosystemVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosTradingViewCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto