Połączenia kryptowaluta społeczność wciąż godzi się z Solana (SOL) włamanie do portfeli oprogramowania, które spowodowało utratę co najmniej 4.5 miliona dolarów. Wstępna sonda wskazuje, że włamanie jest spowodowane exploitem w określonych portfelach, w tym Slope i Phantom.
Po włamaniu Solana programiści wskazali, że zidentyfikowali główną przyczynę exploita jako zhakowane klucze prywatne „utworzone, zaimportowane lub używane w aplikacjach portfela mobilnego Slope”.
Chociaż część społeczności obwinia za włamanie się Solana, nowa analiza exploita wydaje się zwalniać sieć z wszelkiej odpowiedzialności.
W serii tweetów z 3 sierpnia Web 3.0 z technologią blockchain, Point Network zauważyć pierwszym znakiem, dlaczego Solana nie jest winna, jest to, że dotyczyło to tylko dwóch portfeli sieciowych. Analiza kontynuowała analizę tego, co wydarzyło się na portfelach, wskazując, że głównym powodem może być słabe zdecentralizowane uwierzytelnianie dwuskładnikowe.
Solana nie potrafi odróżnić prawdziwych i fałszywych użytkowników
Z analizy wynika, że wydaje się, że osoba trzecia uzyskała dostęp do kluczy prywatnych iw tym przypadku Solana nie ma możliwości odróżnienia prawdziwych i fałszywych właścicieli.
„Zasadniczo źródłem problemu jest to, że sieć Solana nie ma możliwości odróżnienia prawdziwego i fałszywego właściciela, aby umożliwić tylko prawdziwemu właścicielowi dostęp do zwrotu pieniędzy” – powiedział Point Network.
Ponadto firma Point Network zauważyła, że exploit można również wykonać za pomocą wielu sygnatur i portfele sprzętowe, ale takie podejście jest bardzo mało prawdopodobne. Co ciekawe, Solana też Zatwierdzony 3 sierpnia nie ma dowodów na to, że portfele sprzętowe w sieci zostały naruszone.
Jednak Point Network wykluczył również wykorzystanie portfela skarbca ze względu na funkcję blokady czasowej, która ustala określone ramy czasowe na potwierdzenie transakcji. Ze względu na funkcję portfela na żywo, atakujący może zrezygnować z kradzieży środków, ponieważ prawdziwy posiadacz może anulować transakcję i odesłać je z powrotem do skarbca.
Badacze wspomnieli, że jeśli transakcje są bezsporne, zostaną potwierdzone bez konieczności posiadania kluczy.
Może to mieć wpływ na każdą sieć
Ostatecznie analiza wykazała, że taki atak może wpłynąć na każdą sieć, nie tylko Solana.
„Zadziałałoby to nie tylko w sytuacji globalnej, w której w jakiś sposób wpłynęłoby to na tysiące portfeli, ale także w normalnych warunkach, gdyby Twój klucz prywatny przypadkowo wyciekł lub Twoje urządzenie zostało naruszone. A to może działać dla *wszystkich* sieci, nie tylko Solana” – dodał Point Network.
Warto zauważyć, że twierdzenie to zgadza się z podejściem Phantoma, utrzymując, że „nie wierzy, że jest to problem specyficzny dla Phantoma”.
Chociaż szczegóły włamania pozostają w większości niejasne, Solana zauważyła, że dotyczyło około 7,767 portfeli, atakujących zarówno portfele mobilne, jak i rozszerzenia przeglądarki.
Źródło: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/