Krypto kaufen
Bezahlen mit
USD
USD
Kaufen & Verkaufen
Hot
Kaufen und verkaufen Sie Krypto mit Apple Pay, Karten, Google Pay, Banküberweisung und mehr.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Gate Card
Krypto Zahlungskarte, die nahtlose globale Transaktionen ermöglicht.
Märkte
Handeln
Basic
Advanced
Futures
Futures
Hunderte von Verträgen in USDT oder BTC abgerechnet
TradFi
Gold
Trade global traditional assets with USDT in one place
Options
Hot
Mit Vanilla-Optionen im europäischen Stil handeln
Einheitliches Konto
Maximieren Sie Ihre Kapitaleffizienz
Futures-Kickoff
Bereiten Sie sich auf Ihren Futures-Handel vor
Futures-Ereignisse
Nehmen Sie an Events teil, um großzügige Belohnungen zu gewinnen
Demo-Handel
Nutzen Sie virtuelle Gelder, um risikofreien Handel zu erleben
Verdienen
Launch
CandyDrop
tag
Sammle Süßigkeiten, um Airdrops zu erhalten
Launchpool
Schnelles Staking, verdienen Sie potenziell neue Token
HODLer Airdrop
Halten Sie GT und erhalten Sie kostenlos massive Airdrops
Launchpad
Seien Sie frühzeitig beim nächsten großen Token-Projekt dabei
Alpha-Punkte
Handeln Sie On-Chain-Assets und genießen Sie Airdrop-Belohnungen!
Punti Futures
Guadagna punti Futures e richiedi le ricompene dell'airdrop
Investition
Community
Quadrat
Teilen Sie Ihren Beitrag und bleiben Sie über Krypto und mehr informiert
Live
moments live
Live-Krypto-Marktanalyse
Chat
Mit Krypto-Tradern chatten
Neues aus
Aktuelles aus dem Krypto-Bereich
Mehr
Werbeaktionen
Andere
TradFi
giveaways
Belohnungs-Hub

Schreckliche Sicherheitslücke auf Solana wurde gerade aufgedeckt: Hacker hätten das Netzwerk fast lahmgelegt

TapChiBitcoin
SOL7,13%
JTO2,13%

Wenn das Solana-Wartungsteam die Validatoren auffordert, schnell auf Agave v3.0.14 zu aktualisieren, wird die Botschaft mit höherer Dringlichkeit als technische Details vermittelt.

Der Solana-Status-Account bezeichnet diese Veröffentlichung als „dringend“ und umfasst „eine Reihe wichtiger Patches“ für Validatoren im Mainnet Beta.

Innerhalb eines Tages wandelte sich die öffentliche Diskussion zu einer schwierigeren Frage: Was passiert, wenn ein PoS-Netzwerk eine koordinierte Aktualisierung in kurzer Zeit benötigt und die Betreiber nicht synchron handeln?

Diese Lücke zeigt sich deutlich in den ersten Anwendungszahlen. Am 11.1. berichtete ein weit verbreiteter Account, dass zu diesem Zeitpunkt nur etwa 18 % der Stakes auf v3.0.14 umgestellt wurden, was bedeutet, dass der Großteil der „wirtschaftlichen Gewichtung“ des Netzwerks noch mit älteren Versionen lief, in einer Phase, die als dringend gekennzeichnet war.

Bei einer Blockchain, die das ganze Jahr über auf Zuverlässigkeit und Geschwindigkeit setzt, verschiebt sich der Fokus schnell vom Code selbst auf die Frage, ob das Betriebsteam in der Lage ist, sich schnell genug zu koordinieren, wenn es wirklich darauf ankommt.

In den folgenden mehr als 10 Tagen wurde das Bild klarer und hilfreicher als die anfänglichen Überschriften.

Anza, das Team hinter Agave, veröffentlichte am 16.1. eine Zusammenfassung der Sicherheits-Patches und erklärte, warum v3.0.14 wichtig ist und warum die Operatoren dringend ein Upgrade durchführen müssen.

Zur gleichen Zeit signalisiert das Solana-Ökosystem, dass die Koordination nicht nur auf Goodwill beruht. Die Stake-Delegierungsrichtlinien der Solana Foundation verlangen jetzt explizit bestimmte Softwareversionen, darunter Agave 3.0.14 und Frankendancer 0.808.30014, als Teil der Standards, die Validatoren erfüllen müssen, um weiterhin delegiertes Stake zu erhalten.

Zusammengefasst machen diese Entwicklungen v3.0.14 zu einer Fallstudie darüber, was „Finanzen funktionieren immer“ auf Solana in der Praxis bedeutet — nicht nur durch Software, sondern auch durch Anreizmechanismen und Betriebsverhalten unter Zeitdruck.

Ein Hochgeschwindigkeits-Blockchain ist immer noch auf menschliches Handeln angewiesen

Solana ist eine Proof-of-Stake-Blockchain, die für die Verarbeitung großer Transaktionsmengen mit hoher Geschwindigkeit konzipiert ist. Validatoren stimmen über Blöcke ab und sichern das Ledger entsprechend dem SOL-Anteil, der ihnen delegiert wurde.

Für Nutzer, die keinen Validator selbst betreiben, ist die Stake-Delegation an einen Operator sowohl ein Sicherheitsfaktor als auch ein wirtschaftliches Signal, das stabile und effiziente Validatoren belohnt.

Dieses Design hat eine Folge, die leicht übersehen wird, wenn man nur den Token-Preis betrachtet. Eine Blockchain ist kein Gerät, das an einem Ort steht. Bei Solana ist das „Netzwerk“ Tausende unabhängiger Operatoren, die kompatible Software laufen lassen, zu unterschiedlichen Zeiten, auf unterschiedlichen Infrastrukturen, mit unterschiedlichem Automatisierungsgrad und Risikobereitschaft.

Wenn alles reibungslos läuft, hilft diese Unabhängigkeit, zentrale Kontrollpunkte zu minimieren. Doch bei dringenden Upgrades erschwert genau diese Unabhängigkeit die Koordination.

Das Client-Ökosystem von Solana unterstreicht die Bedeutung der Zusammenarbeit zusätzlich. Das derzeit am weitesten verbreitete Client-Framework ist die durch Fork Agave von Anza gepflegte Version. Gleichzeitig strebt das Netzwerk eine Diversifizierung der Clients an, etwa durch Jump Crypto’s Firedancer, mit Frankendancer als Zwischenschritt.

Vielfältige Clients können das Risiko verringern, dass ein einzelner Fehler das große Stake gleichzeitig offline bringt, aber sie eliminieren nicht die Notwendigkeit, bei kritischen Sicherheits-Patches synchron aufzurüsten.

Genau in diesem Kontext erscheint v3.0.14. Die Dringlichkeit soll Wege schließen, die zu Störungen führen könnten, bevor sie ausgenutzt werden.

Was sich in den 10 Tagen danach änderte: Offengelegte Gründe und wirtschaftliche Anreize

Die Anza-Veröffentlichung schloss die Lücke in der Geschichte. Zwei schwerwiegende potenzielle Sicherheitslücken wurden im Dezember 2025 durch Sicherheitsadvisories auf GitHub offenbart. Anza erklärte, dass diese Probleme in Zusammenarbeit mit Firedancer, Jito und der Solana Foundation behoben wurden.

Die erste Schwachstelle betrifft das Gossip-System von Solana — das Mechanismus, durch den Validatoren Netzwerkbotschaften austauschen, selbst wenn die Blockproduktion unterbrochen ist. Laut Anza kann ein Fehler bei der Verarbeitung bestimmter Nachrichtentypen dazu führen, dass Validatoren unter bestimmten Bedingungen abstürzen. Wenn diese Angriffe koordiniert sind und eine ausreichende Menge an Stake betroffen ist, kann die Verfügbarkeit des gesamten Netzwerks erheblich beeinträchtigt werden.

Die zweite Schwachstelle betrifft die Vote-Processing-Mechanismen — das Herzstück des Konsenssystems. Laut Anza kann eine fehlende Verifizierungsstufe es Angreifern ermöglichen, Validatoren mit ungültigen Vote-Nachrichten zu überfluten, was den normalen Abstimmungsprozess stört und bei groß angelegten Angriffen den Konsens verzögern könnte.

Das Patch stellt sicher, dass Vote-Nachrichten vor ihrer Verarbeitung im Block-Production-Prozess korrekt verifiziert werden.

Diese Enthüllungen verändern die Sicht auf die ursprüngliche „langsame Implementierung“-Geschichte. Das dringende Upgrade schließt zwei potenzielle Wege zu schwerwiegenden Störungen: durch Absturz der Validatoren oder durch Störung des Abstimmungsmechanismus auf großem Maßstab.

Die Frage nach der betrieblichen Leistungsfähigkeit bleibt relevant, wird aber konkreter: Wie schnell kann ein dezentrales Team Patches ausrollen, wenn die Fehler-Szenarien klar und systematisch sind?

Gleichzeitig macht die Stake-Delegierungsrichtlinie der Solana Foundation die Koordination transparenter. Die Anforderungen der Foundation umfassen Softwareversionen und Reaktionsstandards. Die Veröffentlichungstermine für verpflichtende Versionen, darunter Agave 3.0.14 und Frankendancer 0.808.30014, sind in mehreren Epochs festgelegt.

Für Operatoren, die Stake im Auftrag der Foundation verwalten, wird das Upgrade zu einer wirtschaftlichen Frage: Das Nicht-Erfüllen der Anforderungen kann zum Entzug der delegierten Stakes führen, bis die Standards erfüllt sind.

Das ist die praktische Umsetzung des Konzepts „Finanzen funktionieren immer“. Es basiert auf Code, wird aber durch wirtschaftliche Anreize, Überwachungs-Dashboards und Standards aufrechterhalten, die Tausende unabhängiger Akteure in engen Zeitfenstern zusammenbringen, die durch Sicherheitsvorfälle vorgegeben sind.

Doch selbst bei klaren Vorgaben und wirtschaftlichen Anreizen ist eine schnelle Umsetzung nicht immer reibungslos. Anza weist darauf hin, dass Operatoren den Source-Code selbst kompilieren müssen, gemäß ihrer Installationsanleitung.

Das Kompilieren aus Source ist nicht per se riskant, erhöht aber die Betriebsanforderungen, da Validatoren auf den Build-Prozess, Dependency-Management und interne Tests angewiesen sind, bevor Änderungen in die Produktionsumgebung übernommen werden.

Diese Anforderungen sind bei dringenden Upgrades besonders relevant, wenn die Test- und Wartungszeiten verkürzt werden, während Fehler direkte Rewards kosten und den Ruf in einem kompetitiven, delegierten Markt schädigen können.

Das Ereignis v3.0.14 hat auch keinen Einfluss auf die breitere Veröffentlichungsplanung von Solana.

Am 19.1. veröffentlichte das Agave-Code-Repository v3.1.7, gekennzeichnet als Testnet-Release, empfohlen für Devnet und bis zu 10 % des Mainnets, was auf einen kontinuierlichen Änderungsprozess hinweist, den Operator verfolgen und planen müssen. Am 22.1. wurde die Roadmap für v3.1 von Agave mit weiteren Implementierungsplänen aktualisiert.

Der Reifegrad lässt sich also anhand konkreter Kennzahlen messen.

Ein Indikator ist die Geschwindigkeit, mit der Versionen unter Druck zusammenwachsen, also wie schnell Stakes auf die empfohlene Version umgestellt werden, wenn eine dringende Warnung vorliegt. Erste Berichte zu v3.0.14 zeigen die Kosten einer langsamen Migration.

Ein zweiter Indikator ist die Widerstandsfähigkeit gegen großflächige gleichzeitige Fehler. Vielfältige Clients durch Firedancer und Frankendancer verringern das Risiko, dass eine einzelne Softwarelinie das Netzwerk lahmlegt, vorausgesetzt, die Verbreitung der Alternativen ist groß genug.

Ein dritter Indikator ist die Stärke der wirtschaftlichen Motivation, bei der die Kriterien für Delegierung und Versionen zu einer „Sicherheits-Condition“ werden, die für viele Operator verpflichtend ist.

Das Ereignis v3.0.14 begann mit der Kennzeichnung „dringend“ und Bedenken hinsichtlich der Implementierungsgeschwindigkeit, entwickelte sich aber zu einer klareren Sichtweise, wie Solana Fehler behebt, koordiniert und Standards bei einem dezentralen Validatoren-Team durchsetzt.

Vương Tiễn

Original anzeigen
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to Disclaimer.
Kommentieren
0/400
Keine Kommentare
Handeln Sie jederzeit und überall mit Kryptowährungen
qrCode
Scannen, um die Gate App herunterzuladen
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Über unsKarriereNewsroomSponsor von Oracle Red Bull RacingOffizieller Ärmelsponsor von Inter MailandNutzungsbedingungenRisiko-WarnungDatenschutzrichtlinieCookie-RichtlinieMedien-KitReserven-NachweisLizenzSicherheitGateToken (GT)GUSDGate ChainGate-VeranstaltungenStrafverfolgungGipfelGate Ventures
    P2PKonvertierungs- & BlockhandelSpot-HandelMargeEarn CenterETFFuturesTradFiAktienAlphaNFTGate PayGate LifeGeschenkkarteGate OTCGate CharityGate ShopWeb3Gate Perp DEXGate Vault
    VIP-VorteileInstitutionellBenutzer-FeedbackAnkündigungGebührenHilfezentrumAnfrage sendenAuflistungSmart Contract SicherheitEntwicklerAI Services EcosystemÜberprüfungssucheP2P-Händler-BewerbungAffiliate-ProgrammTradingViewKrypto-KalenderCross-Chain-Lösung
    Gate LearnKryptokurseKryptowährung-GlossarPreise für KryptowährungenBig DataBitcoin HalvingEthereum (ETH) UpgradeKrypto-WikiKrypto-Rechner