O cryptocurrency skupnost se še vedno sprijazni s Solano (SOL) vdor v programske denarnice, ki je povzročil izgubo najmanj 4.5 milijona dolarjev. Začetna sonda kaže, da je vdor posledica izkoriščanja v določenih denarnicah, vključno s Slope in Phantom.
Po krampu, Solana razvijalci so navedli, da so glavni vzrok izkoriščanja identificirali kot ogrožene zasebne ključe, »ustvarjene, uvožene ali uporabljene v aplikacijah mobilne denarnice Slope«.
Čeprav je del skupnosti krivdo za vdor pripisal Solani, se zdi, da nova analiza izkoriščanja omrežje odvezuje kakršne koli odgovornosti.
V nizu tvitov 3. avgusta Web 3.0, ki ga poganja tehnologija blockchain, Point Network opozoriti prvi znak, zakaj Solana ni kriv, je, da sta bili prizadeti le dve omrežni denarnici. Analiza je nadaljevala z razčlenitvijo dogajanja v denarnicah in namigovala, da bi lahko bila glavni razlog šibka decentralizirana dvofaktorska avtentikacija.
Solana ne more razlikovati pravih in lažnih uporabnikov
Glede na analizo se zdi, da je tretja oseba dostopala do zasebnih ključev in v tem primeru Solana ne more razlikovati med pravimi in lažnimi lastniki.
"V bistvu je koren težave v tem, da omrežje Solana ne more razlikovati med resničnim in lažnim lastnikom, da samo pravemu lastniku omogoči dostop do vračila," je dejal Point Network.
Poleg tega je Point Network ugotovil, da je izkoriščanje mogoče izvesti tudi z več podpisi in strojne denarnice, vendar je pristop zelo malo verjeten. Zanimivo, tudi Solana potrjena 3. avgusta, da ni dokazov, da so bile denarnice strojne opreme v omrežju prizadete.
Vendar pa je Point Network tudi izključil izkoriščanje trezorske denarnice zaradi funkcije časovnega zaklepanja, ki določa določen časovni okvir za potrditev transakcij. Zaradi funkcije denarnic v živo lahko napadalec opusti krajo sredstev, saj lahko pravi imetnik prekliče transakcijo in jih pošlje nazaj v trezor.
Raziskovalci so omenili, da če so transakcije nesporne, bodo potrjene brez potrebe po ključih.
Prizadeta je lahko katera koli mreža
Končno je analiza zaključila, da bi tak napad lahko prizadel katero koli omrežje, ne samo Solano.
»To ne bi delovalo le v globalnih razmerah, ko je kakorkoli prizadetih na tisoče denarnic, ampak tudi v običajnih nastavitvah, če vaš zasebni ključ pomotoma uhaja ali je vaša naprava ogrožena. In to lahko deluje za *vsa* omrežja, ne samo za Solano,« je dodal Point Network.
Predvsem se trditev ujema s Phantomovim mnenjem, ki trdi, da "ne verjame, da je to specifična težava Phantoma."
Čeprav podrobnosti o vdoru ostajajo predvsem nejasne, je Solana opozoril, da je bilo prizadetih približno 7,767 denarnic, ki ciljajo tako na mobilne denarnice kot na razširitve brskalnika.
Vir: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/