- cryptocurrency общността все още се примирява със Солана (SOL) хакване на софтуерни портфейли, което е довело до загуба на най-малко $4.5 милиона. Първоначалното проучване показва, че хакването се дължи на експлойт в конкретни портфейли, включително Slope и Phantom.
След хакването, Солана разработчиците посочиха, че са идентифицирали основната причина за експлойта като компрометирани частни ключове, „създадени, импортирани или използвани в приложения за мобилни портфейли на Slope“.
Въпреки че част от общността обвини Солана за хака, нов анализ на експлойта изглежда освобождава мрежата от всякаква отговорност.
В поредица от туитове на 3 август Web 3.0, задвижван от блокчейн технология, Point Network отбелязва първият признак защо Solana не е виновен е, че са засегнати само два мрежови портфейла. Анализът продължи да разбива какво се е случило с портфейлите, намеквайки, че слабата децентрализирана двуфакторна автентификация може да е основната причина.
Solana не може да различи истинските и фалшивите потребители
Според анализа изглежда, че трета страна е имала достъп до частните ключове и в този случай Solana няма средства да направи разлика между истинските и фалшивите собственици.
„По същество коренът на проблема е, че мрежата Solana няма начин да направи разлика между истински и фалшив собственик, за да позволи само на истинския собственик достъп до възстановяването“, каза Point Network.
Освен това Point Network отбеляза, че експлойтът може да бъде изпълнен и чрез множество подписи и хардуерни портфейли, но подходът е много малко вероятен. Интересно, Солана също потвърди на 3 август, че няма доказателства, че хардуерните портфейли в мрежата са били засегнати.
Въпреки това, Point Network също така изключи използването на портфейла на трезора поради функцията за блокиране на времето, която задава конкретна времева рамка за потвърждаване на транзакциите. Благодарение на живата функция на портфейлите, нападателят може да се откаже от кражбата на средствата, тъй като истинският притежател може да анулира транзакцията и да ги изпрати обратно в трезора.
Изследователите споменаха, че ако транзакциите са неоспорени, те ще бъдат потвърдени, без да се нуждаят от ключове.
Всяка мрежа може да бъде засегната
В крайна сметка анализът заключава, че подобна атака може да засегне всяка мрежа, не само Solana.
„Това ще работи не само в глобална ситуация, в която хиляди портфейли са засегнати по някакъв начин, но и в нормална обстановка, ако личният ви ключ случайно изтече или устройството ви бъде компрометирано. И това може да работи за *всички* мрежи, не само за Solana“, добави Point Network.
Трябва да се отбележи, че твърдението е в съответствие с мнението на Phantom, като твърди, че „не вярва, че това е специфичен за Phantom проблем“.
Въпреки че подробностите за хака остават предимно неясни, Солана отбеляза, че са били засегнати приблизително 7,767 портфейла, насочени както към мобилни портфейли, така и към разширения на браузъра.
Източник: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/