Исправление уязвимости отказа в обслуживании
Здравствуйте, Steemians, последние пару недель мы работали над исправлением уязвимости «Отказ в обслуживании» и одновременно завершили нашу работу над MIRA.
Уязвимость
Уязвимость заключалась в очереди ожидающих транзакций. Мы работали над различными решениями и тестировали их с тех пор, как @netuoso уведомила нас об этой уязвимости около 2 недель назад. Из-за характера атаки мы не смогли публично раскрыть нашу работу по этому вопросу, и мы даже ограничили знание уязвимости в организации, чтобы минимизировать риск.
Свидетели и обмены
Ранее сегодня мы обновили наши узлы и предложили наше исправление Свидетелям, которые с тех пор обновились. Это исправление было протестировано в частной тестовой сети, в которой мы смогли продемонстрировать, что оно успешно устраняет основную проблему. Все узлы, включая биржи, должны быть обновлены как можно скорее с этим патчем. Мы будем доступны для технической поддержки тех бирж, которые в ней нуждаются.
Эта уязвимость была доведена до нашего сведения разработчиком из сообщества Steem @netuoso . Это показывает, насколько важно удивительное сообщество разработчиков Steem для протокола. Их постоянный осмотр цепочки и эффективная передача их результатов являются критически важным компонентом поддержания безопасной и надежной сети. Еще раз спасибо @netuoso за обнаружение этой уязвимости и помощь в разработке патча, устраняющего эту уязвимость.
Команда Steemit