A cryptocurrency a közösség még mindig megbékél a Solanával (SOL) szoftveres pénztárcák feltörése, amely legalább 4.5 millió dolláros veszteséget okozott. A kezdeti vizsgálat azt jelzi, hogy a feltörést bizonyos pénztárcák – köztük a Slope és a Phantom – kihasználása okozta.
A feltörés után Solana A fejlesztők jelezték, hogy a visszaélés kiváltó okát a "Slope mobiltárca-alkalmazásokban létrehozott, importált vagy használt" feltört privát kulcsokban azonosították.
Bár a közösség egy része Solanát okolta a feltörésért, a visszaélés új elemzése úgy tűnik, hogy mentesíti a hálózatot minden felelősség alól.
Az augusztus 3-i tweetsorozatban a Web 3.0 blokklánc technológiával működik, a Point Network neves Az első jele annak, hogy miért nem Solana a hibás, az az, hogy csak két hálózati pénztárcát érintett. Az elemzés tovább bontotta a pénztárcákon történteket, utalva arra, hogy a gyenge decentralizált kéttényezős hitelesítés lehet a fő ok.
Solana nem tudja megkülönböztetni a valódi és hamis felhasználókat
Az elemzés szerint úgy tűnik, hogy egy harmadik fél hozzáfért a privát kulcsokhoz, és ebben az esetben a Solanának nincs módja különbséget tenni valódi és hamis tulajdonosok között.
"Lényegében a probléma gyökere az, hogy a Solana hálózat nem tud különbséget tenni a valódi és a hamis tulajdonos között, csak a valódi tulajdonos számára engedélyezi a visszatérítéshez való hozzáférést" - mondta a Point Network.
Ezenkívül a Point Network megjegyezte, hogy az exploit több aláíráson keresztül is végrehajtható hardver pénztárcák, de a megközelítés nagyon valószínűtlen. Érdekes módon Solana is megerősített augusztus 3-án, hogy nincs bizonyíték a hálózat hardveres pénztárcáira.
A Point Network azonban a trezortárca kihasználását is kizárta az időzár funkció miatt, amely meghatározott időkeretet állít be a tranzakciók megerősítésére. A pénztárcák élő funkciója miatt a támadó felhagyhat az alapok eltulajdonításával, mivel a valódi tulajdonos törölheti a tranzakciót, és visszaküldheti a trezorba.
A kutatók megemlítették, hogy ha a tranzakciók nem vitatottak, akkor azokat kulcsok nélkül is megerősítik.
Bármely hálózat érintett lehet
Az elemzés végül arra a következtetésre jutott, hogy egy ilyen támadás bármely hálózatot érinthet, nem csak Solanát.
„Ez nem csak olyan globális helyzetben működne, amikor több ezer pénztárcát érint valamilyen módon, hanem normál körülmények között is, ha a privát kulcs véletlenül kiszivárog, vagy az eszközöd veszélybe kerül. És ez *minden* hálózatnál működhet, nem csak a Solanánál” – tette hozzá a Point Network.
Nevezetesen, az állítás összhangban van a Phantom álláspontjával, fenntartva, hogy „nem hiszi, hogy ez Phantom-specifikus probléma”.
Bár a feltörés részletei továbbra sem tisztázottak, Solana megjegyezte, hogy körülbelül 7,767 pénztárcát érintettek, amelyek mind a mobiltárcákat, mind a böngészőbővítményeket célozták.
Forrás: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/