Projekt kryptoměna komunita se stále smiřuje se Solanou (SOL) hackování softwarových peněženek, které mělo za následek ztrátu nejméně 4.5 milionu dolarů. Počáteční vyšetřování naznačuje, že hack je způsoben zneužitím konkrétních peněženek, včetně Slope a Phantoma.
Po hacku Solana vývojáři uvedli, že hlavní příčinu zneužití identifikovali jako kompromitované soukromé klíče „vytvořené, importované nebo používané v aplikacích mobilních peněženek Slope“.
Ačkoli část komunity obvinila z hacku Solanu, zdá se, že nová analýza exploitu zbavuje síť jakékoli odpovědnosti.
V sérii tweetů z 3. srpna Web 3.0 poháněný technologií blockchain, Point Network poznamenat, první známkou toho, proč za to nemůže Solana, je to, že byly zasaženy pouze dvě síťové peněženky. Analýza pokračovala v rozebírání toho, co se stalo na peněženkách, s odkazem na to, že hlavním důvodem může být slabé decentralizované dvoufaktorové ověřování.
Solana nedokáže rozlišit skutečné a falešné uživatele
Podle analýzy se zdá, že k soukromým klíčům přistoupila třetí strana a v tomto případě Solana nemá žádné prostředky k rozlišení skutečných a falešných vlastníků.
"Kořenem problému je v podstatě to, že síť Solana nemá žádný způsob, jak rozlišit mezi skutečným a falešným vlastníkem, a umožnit tak pouze skutečnému vlastníkovi přístup k refundaci," řekl Point Network.
Kromě toho Point Network poznamenal, že exploit by mohl být také proveden prostřednictvím více podpisů a hardwarové peněženky, ale přístup je vysoce nepravděpodobný. Zajímavé je, že také Solana potvrzeno 3. srpna, že neexistuje žádný důkaz, že byly ovlivněny hardwarové peněženky v síti.
Point Network však také vyloučil zneužití peněženky trezoru kvůli funkci časového zámku, která nastavuje konkrétní časový rámec pro potvrzení transakcí. Vzhledem k živé funkci peněženek může útočník opustit krádež finančních prostředků, protože skutečný držitel může transakci zrušit a poslat je zpět do trezoru.
Výzkumníci uvedli, že pokud jsou transakce nesporné, budou potvrzeny, aniž by potřebovaly klíče.
Může být ovlivněna jakákoli síť
Analýza nakonec dospěla k závěru, že takový útok by mohl ovlivnit jakoukoli síť, nejen Solana.
„Fungovalo by to nejen v globální situaci, kdy jsou nějakým způsobem ovlivněny tisíce peněženek, ale i v normálním prostředí, pokud by váš soukromý klíč náhodou unikal nebo bylo vaše zařízení kompromitováno. A to může fungovat pro *všechny* sítě, nejen pro Solana,“ dodal Point Network.
Je pozoruhodné, že toto tvrzení je v souladu s Phantomovým pojetím a tvrdí, že „nevěří, že jde o záležitost specifickou pro Phantoma“.
Ačkoli podrobnosti o hacku zůstávají primárně nejasné, Solana poznamenal, že bylo zasaženo přibližně 7,767 XNUMX peněženek, které se zaměřovaly jak na mobilní peněženky, tak na rozšíření prohlížeče.
Zdroj: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/