Η cryptocurrency Η κοινότητα εξακολουθεί να συμβιβάζεται με τον Σολάνα (SOL) παραβίαση πορτοφολιών λογισμικού που είχε ως αποτέλεσμα την απώλεια τουλάχιστον 4.5 εκατομμυρίων δολαρίων. Η αρχική έρευνα υποδεικνύει ότι η παραβίαση οφείλεται σε εκμετάλλευση σε συγκεκριμένα πορτοφόλια, συμπεριλαμβανομένων των Slope και Phantom.
Μετά το hack, σολάριουμ Οι προγραμματιστές ανέφεραν ότι είχαν εντοπίσει τη βασική αιτία της εκμετάλλευσης ως παραβιασμένα ιδιωτικά κλειδιά που «δημιουργήθηκαν, εισήχθησαν ή χρησιμοποιούνται σε εφαρμογές πορτοφολιού για κινητά Slope».
Αν και ένα τμήμα της κοινότητας έχει κατηγορήσει για το hack στον Solana, μια νέα ανάλυση του exploit φαίνεται να απαλλάσσει το δίκτυο από κάθε ευθύνη.
Σε μια σειρά από tweets στις 3 Αυγούστου, το Web 3.0 υποστηρίζεται από τεχνολογία blockchain, Point Network Σημειώνεται το πρώτο σημάδι γιατί ο Solana δεν φταίει είναι επειδή επηρεάστηκαν μόνο δύο πορτοφόλια δικτύου. Η ανάλυση συνέχισε να αναλύει τι συνέβη στα πορτοφόλια, αναφέροντας ότι ο αδύναμος αποκεντρωμένος έλεγχος ταυτότητας δύο παραγόντων μπορεί να είναι ο κύριος λόγος.
Ο Σολάνα δεν μπορεί να διακρίνει πραγματικούς και ψεύτικους χρήστες
Σύμφωνα με την ανάλυση, φαίνεται ότι ένα τρίτο μέρος είχε πρόσβαση στα ιδιωτικά κλειδιά και σε αυτή την περίπτωση, ο Solana δεν έχει κανένα μέσο να διακρίνει μεταξύ πραγματικών και ψεύτικων ιδιοκτητών.
«Ουσιαστικά, η ρίζα του προβλήματος είναι ότι το δίκτυο Solana δεν έχει τρόπο να διακρίνει μεταξύ ενός πραγματικού και ενός ψεύτικου ιδιοκτήτη, για να επιτρέψει μόνο στον πραγματικό ιδιοκτήτη να έχει πρόσβαση στην επιστροφή χρημάτων», δήλωσε η Point Network.
Επιπλέον, το Point Network σημείωσε ότι η εκμετάλλευση θα μπορούσε επίσης να εκτελεστεί μέσω πολλαπλών υπογραφών και πορτοφόλια υλικού, αλλά η προσέγγιση είναι εξαιρετικά απίθανη. Είναι ενδιαφέρον ότι και ο Σολάνα επιβεβαίωσε στις 3 Αυγούστου ότι δεν υπάρχουν ενδείξεις ότι τα πορτοφόλια υλικού στο δίκτυο επηρεάστηκαν.
Ωστόσο, η Point Network απέκλεισε επίσης το ενδεχόμενο εκμετάλλευσης του θησαυροφυλακίου λόγω της δυνατότητας timelock που ορίζει ένα συγκεκριμένο χρονικό πλαίσιο για την επιβεβαίωση των συναλλαγών. Λόγω της ζωντανής λειτουργίας των πορτοφολιών, ο εισβολέας μπορεί να εγκαταλείψει την κλοπή των χρημάτων, καθώς ο πραγματικός κάτοχος μπορεί να ακυρώσει τη συναλλαγή και να τα στείλει πίσω στο θησαυροφυλάκιο.
Οι ερευνητές ανέφεραν ότι εάν οι συναλλαγές είναι μη αμφισβητούμενες, θα επιβεβαιωθούν χωρίς να χρειάζονται κλειδιά.
Οποιοδήποτε δίκτυο μπορεί να επηρεαστεί
Τελικά, η ανάλυση κατέληξε στο συμπέρασμα ότι μια τέτοια επίθεση θα μπορούσε να επηρεάσει οποιοδήποτε δίκτυο, όχι μόνο τον Σολάνα.
«Αυτό θα λειτουργούσε όχι μόνο σε μια παγκόσμια κατάσταση όπου χιλιάδες πορτοφόλια επηρεάζονται κατά κάποιο τρόπο, αλλά και σε μια κανονική ρύθμιση εάν το ιδιωτικό κλειδί σας διαρρεύσει κατά λάθος ή η συσκευή σας παραβιαστεί. Και αυτό μπορεί να λειτουργήσει για *όλα* τα δίκτυα, όχι μόνο για το Solana», πρόσθεσε το Point Network.
Συγκεκριμένα, ο ισχυρισμός ευθυγραμμίζεται με την άποψη της Phantom, υποστηρίζοντας ότι «δεν πιστεύει ότι αυτό είναι ένα συγκεκριμένο ζήτημα για το Phantom».
Αν και οι λεπτομέρειες της εισβολής παραμένουν κατά κύριο λόγο ασαφείς, ο Σολάνα σημείωσε ότι είχαν επηρεαστεί περίπου 7,767 πορτοφόλια, στοχεύοντας τόσο σε πορτοφόλια για κινητά όσο και σε επεκτάσεις προγράμματος περιήγησης.
Πηγή: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/