Привет, стимеры!
Последние пару недель мы параллельно работали над исправлением уязвимости перед DoS-атаками (отказом в обслуживании) и завершением проекта MIRA. В данный момент уязвимость устранена.
Суть уязвимости
Уязвимость была связана с очередью ожидающих транзакций.
Мы работали над различными решениями и тестировали их с тех пор, как @netuoso уведомил нас об этой уязвимости пару недель назад. Из-за характера атаки мы не могли публично освещать нашу работу по этому вопросу и даже ограничили распространение информации об уязвимости внутри нашей организации, дабы минимизировать риск.
Участие заверителей и бирж
Ранее мы обновили наши узлы и предложили наше исправление заверителям, которые также его приняли. Это исправление было протестировано в закрытой тестовой сети, где нам удалось продемонстрировать, что оно успешно устраняет основную проблему. Все узлы, включая принадлежащие биржам, должны обновиться до этого патча как можно скорее. Имейте в виду, что мы доступны для технической поддержки тех бирж, которые в ней нуждаются.
Эта уязвимость была доведена до нашего сведения разработчиком из сообщества Steem – @netuoso.
Это показывает, насколько важно сообщество разработчиков Steem для дальнейшего развития протокола. Их постоянный мониторинг чейна и эффективная передача его результатов являются критически важным компонентом поддержания безопасности и надежности сети. Еще раз спасибо @netuoso за обнаружение этой уязвимости и помощь в разработке патча, её устраняющего.
- Команда Steemit
Оригинал поста: ЗДЕСЬ
Your level lowered and you are now a Red Fish!
Vote for @Steemitboard as a witness to get one more award and increased upvotes!