. cryptocurrency kogukond on endiselt Solanaga leppimas (SOL) tarkvara rahakottide häkkimine, mis on toonud kaasa vähemalt 4.5 miljoni dollari suuruse kahju. Esialgne sond näitab, et häkkimine on tingitud konkreetsete rahakottide, sealhulgas Slope'i ja Phantom'i ärakasutamisest.
Pärast häkkimist Solana arendajad märkisid, et olid tuvastanud ärakasutamise algpõhjuseks ohustatud privaatvõtmed, mis on "loodud, imporditud või kasutatud Slope'i mobiilirahakotirakendustes".
Kuigi osa kogukonnast on häkkimises süüdistanud Solana, näib ärakasutamise uus analüüs vabastavat võrgustiku igasugusest vastutusest.
3. augusti säutsude seerias Web 3.0, mis töötab plokiahela tehnoloogial, Point Network märkida esimene märk, miks Solana pole süüdi, on see, et mõjutatud oli ainult kaks võrgu rahakotti. Analüüs jätkas rahakottidega juhtunu purustamist, viidates sellele, et peamiseks põhjuseks võib olla nõrk detsentraliseeritud kahefaktoriline autentimine.
Solana ei suuda eristada tegelikke ja võltskasutajaid
Analüüsi kohaselt näib, et privaatvõtmetele pääses juurde kolmas osapool ja sel juhul pole Solanal vahendeid tegelike ja võltsomanike eristamiseks.
"Põhimõtteliselt on probleemi juur selles, et Solana võrgul pole võimalust teha vahet tõelisel ja võltsomanikul, võimaldades ainult tegelikul omanikul juurdepääsu tagasimaksele," ütles Point Network.
Lisaks märkis Point Network, et ärakasutamist saab teostada ka mitme allkirja ja mitme allkirja kaudu riistvara rahakotid, kuid selline lähenemine on väga ebatõenäoline. Huvitaval kombel ka Solana kinnitatud 3. augustil ei ole tõendeid, et võrgu riistvaralised rahakotid oleksid kahjustatud.
Kuid Point Network välistas ka varahoidla rahakoti kasutamise ajaluku funktsiooni tõttu, mis määrab tehingute kinnitamiseks konkreetse aja. Rahakottide reaalajas funktsiooni tõttu võib ründaja loobuda raha varastamisest, kuna tegelik omanik saab tehingu tühistada ja saata need tagasi varahoidlasse.
Teadlased mainisid, et kui tehingud on vaidlustamata, kinnitatakse need ilma võtmeid vajamata.
Mõjutada võib mis tahes võrku
Lõppkokkuvõttes jõuti analüüsis järeldusele, et selline rünnak võib mõjutada mis tahes võrku, mitte ainult Solanat.
"See ei tööta ainult globaalses olukorras, kus tuhanded rahakotid on kuidagi mõjutatud, vaid ka tavaolukorras, kui teie privaatvõti kogemata lekib või teie seade satub ohtu. Ja see võib töötada *kõigi* võrkude, mitte ainult Solana jaoks,“ lisas Point Network.
Eelkõige ühtib väide Phantomi seisukohaga, väites, et see "ei usu, et see on Fantomispetsiifiline probleem".
Ehkki häkkimise üksikasjad jäävad peamiselt ebaselgeks, märkis Solana, et mõjutatud on ligikaudu 7,767 rahakotti, mis olid suunatud nii mobiilsete rahakottide kui ka brauseri laiendustele.
Allikas: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/