La actualización 3.0.14 de Agave de Solana aborda urgentemente vulnerabilidades críticas, específicamente apuntando a fallos que podrían causar bloqueos de red a través de fallos en los validadores o ataques de spam de votos. Aunque está destinada a mejorar la estabilidad, el parche enfrentó una adopción lenta entre los validadores, con solo alrededor del 18% actualizándose rápidamente, dejando una parte significativa del stake de la red expuesta a versiones más antiguas.
Corrección de Vulnerabilidad Urgente: La actualización resuelve un error crítico de rBPF descubierto en los validadores de Agave y Jito, que podría haber permitido a los atacantes hacer que los nodos se bloquearan y detener la red.
Retraso del Validador: A pesar de la urgencia, los datos mostraron una transición lenta y arriesgada, con más del 50% del stake de la red aún en la versión anterior 3.0.13, creando una ventana de vulnerabilidad.
Seguridad Operacional: La actualización también aborda debilidades en el manejo de mensajes de gossip y en el procesamiento de votos.
Incentivar el Cumplimiento: La Fundación Solana ha vinculado la delegación de stake al cumplimiento del software para fomentar una adopción más rápida del último parche.
Mejoras en el Rendimiento: Más allá de la seguridad, Agave 3.0 introduce un caché de tiempo de ejecución rediseñado, haciendo que la ejecución de bloques sea hasta un 40% más rápida.
