kryptomena komunita sa stále vyrovnáva so Solanom (SOL) hacknutie softvérových peňaženiek, ktoré viedlo k strate najmenej 4.5 milióna dolárov. Počiatočné vyšetrenie naznačuje, že hack je spôsobený zneužitím konkrétnych peňaženiek vrátane Slope a Phantom.
Po hacknutí, Solana vývojári uviedli, že hlavnú príčinu zneužitia identifikovali ako kompromitované súkromné kľúče „vytvorené, importované alebo používané v aplikáciách mobilných peňaženiek Slope“.
Hoci časť komunity obvinila z hacknutia Solanu, zdá sa, že nová analýza exploitu zbavuje sieť akejkoľvek zodpovednosti.
V sérii tweetov z 3. augusta Web 3.0 poháňaný technológiou blockchain, Point Network poznamenať, prvým znakom, prečo za to nemôže Solana, je to, že boli ovplyvnené iba dve sieťové peňaženky. Analýza pokračovala v rozbore toho, čo sa stalo na peňaženkách, pričom sa odvolávalo na to, že hlavným dôvodom môže byť slabá decentralizovaná dvojfaktorová autentifikácia.
Solana nedokáže rozlíšiť skutočných a falošných používateľov
Podľa analýzy sa zdá, že k súkromným kľúčom mala prístup tretia strana a v tomto prípade Solana nemá prostriedky na rozlíšenie skutočných a falošných vlastníkov.
"Základom problému je v podstate to, že sieť Solana nemá žiadny spôsob, ako rozlíšiť medzi skutočným a falošným vlastníkom, aby umožnila skutočnému vlastníkovi iba prístup k refundácii," povedal Point Network.
Okrem toho Point Network poznamenal, že exploit by sa mohol vykonať aj prostredníctvom viacerých podpisov a hardvérové peňaženky, ale tento prístup je vysoko nepravdepodobný. Zaujímavé je, že aj Solana potvrdené 3. augusta, že neexistuje žiadny dôkaz, že by boli ovplyvnené hardvérové peňaženky v sieti.
Point Network však tiež vylúčil zneužitie peňaženky trezoru kvôli funkcii časového zámku, ktorá nastavuje konkrétny časový rámec na potvrdenie transakcií. Vďaka živej funkcii peňaženiek môže útočník opustiť krádež finančných prostriedkov, pretože skutočný držiteľ môže transakciu zrušiť a poslať ich späť do trezoru.
Výskumníci uviedli, že ak sú transakcie nesporné, budú potvrdené bez potreby kľúčov.
Každá sieť môže byť ovplyvnená
Nakoniec analýza dospela k záveru, že takýto útok by mohol ovplyvniť akúkoľvek sieť, nielen Solana.
„Fungovalo by to nielen v globálnej situácii, keď sú nejakým spôsobom ovplyvnené tisíce peňaženiek, ale aj v bežnom prostredí, ak by váš súkromný kľúč náhodou unikol alebo bolo vaše zariadenie ohrozené. A to môže fungovať pre *všetky* siete, nielen Solana,“ dodal Point Network.
Je pozoruhodné, že toto tvrdenie sa zhoduje s názorom Phantoma, pričom tvrdí, že „neverí, že ide o problém špecifický pre Phantom“.
Hoci podrobnosti o hacknutí zostávajú primárne nejasné, Solana poznamenal, že bolo ovplyvnených približne 7,767 XNUMX peňaženiek, ktoré sa zameriavali na mobilné peňaženky aj rozšírenia prehliadača.
Zdroj: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/