- kryptovaluutta yhteisö on yhä sovussa Solanan kanssa (SOL) ohjelmistolompakoiden hakkerointi, joka on johtanut vähintään 4.5 miljoonan dollarin tappioon. Alkuperäinen luotain osoittaa, että hakkerointi johtuu tietyissä lompakoissa, mukaan lukien Slope ja Phantom, tehdystä hyväksikäytöstä.
Hakata jälkeen, Solana kehittäjät ilmoittivat, että he olivat tunnistaneet hyväksikäytön perimmäisen syyn vaarantuneiksi yksityisiksi avaimiksi, jotka on luotu, tuotu tai käytetty Slopen mobiililompakkosovelluksissa.
Vaikka osa yhteisöstä on syyttänyt hakkeroinnista Solanaa, uusi hyväksikäytön analyysi näyttää vapauttavan verkoston kaikesta vastuusta.
Twiittien sarjassa 3. elokuuta Web 3.0, joka perustuu lohkoketjuteknologiaan, Point Network huomattava Ensimmäinen merkki siitä, miksi Solana ei ole syyllinen, on se, että vain kaksi verkkolompakkoa kärsivät. Analyysi jatkoi lompakoissa tapahtuneen hajoamista ja vihjasi, että heikko hajautettu kaksivaiheinen todennus saattaa olla tärkein syy.
Solana ei pysty erottamaan oikeita ja väärennettyjä käyttäjiä
Analyysin mukaan näyttää siltä, että kolmas osapuoli pääsi yksityisiin avaimiin, ja tässä tapauksessa Solanalla ei ole keinoja erottaa todellisia ja väärennettyjä omistajia.
"Pohjimmiltaan ongelman ydin on se, että Solana-verkostolla ei ole mitään keinoa erottaa todellista ja väärennettyä omistajaa, vaan antaa vain oikean omistajan pääsyn hyvitykseen", Point Network sanoi.
Lisäksi Point Network totesi, että hyödyntäminen voidaan suorittaa myös usean allekirjoituksen ja laitteisto lompakot, mutta lähestymistapa on erittäin epätodennäköinen. Mielenkiintoista, myös Solana vahvistettu elokuun 3. päivänä, että ei ole näyttöä siitä, että verkon laitteistolompakot olisivat vaikuttaneet.
Point Network kuitenkin sulki myös pois holvin lompakon hyödyntämisen aikalukkoominaisuuden vuoksi, joka asettaa tietyn aikakehyksen tapahtumien vahvistamiselle. Lompakoiden live-ominaisuuden vuoksi hyökkääjä voi luopua varojen varastamisesta, koska todellinen haltija voi peruuttaa tapahtuman ja lähettää ne takaisin holviin.
Tutkijat mainitsivat, että jos liiketoimet ovat kiistattomia, ne vahvistetaan ilman avaimia.
Tämä voi vaikuttaa mihin tahansa verkkoon
Lopulta analyysi päätteli, että tällainen hyökkäys voi vaikuttaa mihin tahansa verkkoon, ei vain Solanaan.
"Tämä ei toimi vain globaalissa tilanteessa, jossa tuhansia lompakoita jollakin tavalla vaikuttaa, vaan myös normaalissa ympäristössä, jos yksityinen avaimesi vahingossa vuotaa tai laitteesi vaarantuu. Ja tämä voi toimia *kaikissa* verkoissa, ei vain Solanassa", Point Network lisäsi.
Erityisesti väite on linjassa Phantomin näkemyksen kanssa ja väittää, että se "ei usko, että tämä on Phantom-spesifinen ongelma".
Vaikka hakkeroinnin yksityiskohdat ovat pääosin epäselviä, Solana huomautti, että noin 7,767 XNUMX lompakkoa koski sekä mobiililompakkoa että selainlaajennuksia.
Lähde: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/