на Cryptocurrency заедницата сè уште се помирува со Солана (СОЛ) хакирање на софтверски паричници што резултираше со загуба од најмалку 4.5 милиони долари. Првичната истрага покажува дека хакирањето се должи на експлоатација во одредени паричници, вклучувајќи ги Slope и Phantom.
По хакирањето, Солана програмерите посочија дека ја идентификувале основната причина за експлоатацијата како компромитирани приватни клучеви „создадени, увезени или користени во апликациите за мобилни паричник Slope“.
Иако дел од заедницата го обвини Солана за хакирањето, се чини дека новата анализа на експлоатацијата ја ослободува мрежата од каква било одговорност.
Во серија твитови на 3 август, Web 3.0 напојуван од блокчејн технологија, Point Network Истакна првиот знак зошто Солана не е виновен е затоа што беа погодени само два мрежни паричници. Анализата продолжи да го разбива она што се случило на паричниците, алудирајќи дека слабата децентрализирана двофакторна автентикација може да биде главната причина.
Солана не може да разликува вистински и лажни корисници
Според анализата, се чини дека трето лице пристапило до приватните клучеви, и во овој случај, Солана нема средства да прави разлика помеѓу вистински и лажни сопственици.
„Во суштина, коренот на проблемот е што мрежата Солана нема начин да прави разлика помеѓу вистински и лажен сопственик, за да му дозволи само на вистинскиот сопственик да пристапи до повратот“, рече Поинт Нетворк.
Понатаму, Point Network забележа дека експлоатацијата може да се изврши и преку повеќе потписи и хардверски паричници, но пристапот е многу малку веројатен. Интересно, и Солана потврди на 3 август дека нема докази дека биле погодени хардверските паричници на мрежата.
Сепак, Point Network, исто така, ја отфрли можноста за искористување на сводниот паричник поради функцијата за заклучување на времето што поставува одредена временска рамка за потврдување на трансакциите. Поради живата карактеристика на паричниците, напаѓачот може да се откаже од кражба на средствата бидејќи вистинскиот сопственик може да ја откаже трансакцијата и да ги испрати назад во трезорот.
Истражувачите спомнаа дека ако трансакциите се неспорни, тие ќе бидат потврдени без потреба од клучеви.
Секоја мрежа може да биде засегната
На крајот, анализата заклучи дека таков напад може да влијае на секоја мрежа, не само на Солана.
„Ова би функционирало не само во глобална ситуација каде што илјадници паричници се некако засегнати, туку и во нормална поставка ако вашиот приватен клуч случајно протече или вашиот уред биде компромитиран. И ова може да работи за *сите* мрежи, не само за Солана“, додаде Point Network.
Имено, тврдењето се усогласува со мислењето на Фантом, тврдејќи дека „не верува дека ова е прашање специфично за Фантом“.
Иако деталите за хакирањето остануваат првенствено нејасни, Солана истакна дека биле погодени приближно 7,767 паричници, насочени и кон мобилните паричници и екстензии на прелистувачи.
Извор: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/