cryptocurrency comunitatea încă se împacă cu Solana (SOL) hack de portofele software care a dus la pierderea a cel puțin 4.5 milioane USD. Sonda inițială indică faptul că hack-ul se datorează unei exploatări în portofele specifice, inclusiv Slope și Phantom.
După hack, suntrap Dezvoltatorii au indicat că au identificat cauza principală a exploit-ului ca fiind chei private compromise „create, importate sau utilizate în aplicațiile de portofel mobil Slope”.
Deși o secțiune a comunității a dat vina pe Solana pentru hack, o nouă analiză a exploit-ului pare să absolve rețeaua de orice responsabilitate.
Într-o serie de tweet-uri pe 3 august, Web 3.0 alimentat de tehnologia blockchain, Point Network notat primul semn pentru care Solana nu este de vină este că doar două portofele de rețea au fost afectate. Analiza a continuat să detalieze ceea ce s-a întâmplat pe portofele, făcând aluzie că autentificarea slabă descentralizată cu doi factori ar putea fi principalul motiv.
Solana nu poate distinge utilizatorii reali și falși
Conform analizei, se pare că un terț a accesat cheile private, iar în acest caz, Solana nu are mijloace să facă distincția între proprietarii reali și cei falși.
„În esență, rădăcina problemei este că rețeaua Solana nu are nicio modalitate de a distinge între un proprietar real și un fals, pentru a permite doar proprietarului real să acceseze rambursarea”, a spus Point Network.
În plus, Point Network a remarcat că exploit-ul ar putea fi executat și prin semnături multiple și portofele de hardware, dar abordarea este foarte puțin probabilă. Interesant este că și Solana confirmat pe 3 august că nu există dovezi că portofelele hardware din rețea au fost afectate.
Cu toate acestea, Point Network a exclus și exploatarea portofelului din seif din cauza funcției de blocare a timpului care stabilește un interval de timp specific pentru confirmarea tranzacțiilor. Datorită caracteristicii live a portofelelor, atacatorul poate renunța la furtul fondurilor, deoarece deținătorul real poate anula tranzacția și le poate trimite înapoi în seif.
Cercetătorii au menționat că dacă tranzacțiile sunt necontestate, acestea vor fi confirmate fără a avea nevoie de chei.
Orice rețea poate fi afectată
În cele din urmă, analiza a concluzionat că un astfel de atac ar putea afecta orice rețea, nu doar Solana.
„Acest lucru ar funcționa nu doar într-o situație globală în care mii de portofele sunt într-un fel afectate, ci și într-un cadru normal dacă cheia privată se scurge accidental sau dispozitivul este compromis. Și acest lucru poate funcționa pentru *toate* rețele, nu doar pentru Solana”, a adăugat Point Network.
În special, afirmația se aliniază cu opinia lui Phantom, susținând că „nu crede că aceasta este o problemă specifică Phantom”.
Deși detaliile hack-ului rămân în primul rând neclare, Solana a remarcat că aproximativ 7,767 de portofele au fost afectate, vizând atât portofelele mobile, cât și extensiile de browser.
Sursa: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/