Šios cryptocurrency bendruomenė vis dar susitaiko su Solana (SOL) programinės įrangos piniginių įsilaužimas, dėl kurio buvo prarasta mažiausiai 4.5 mln. Pradinis tyrimas rodo, kad įsilaužimas įvyko dėl tam tikrų piniginių išnaudojimo, įskaitant „Slope“ ir „Phantom“.
Po įsilaužimo, J. Solana kūrėjai nurodė, kad pagrindinę išnaudojimo priežastį jie nustatė kaip pažeistus privačius raktus, „sukurtus, importuotus arba naudojamus „Slope“ mobiliosios piniginės programose.
Nors dalis bendruomenės dėl įsilaužimo kaltino Solaną, atrodo, kad nauja išnaudojimo analizė atleidžia tinklą nuo bet kokios atsakomybės.
Rugpjūčio 3 d. tviterio žinučių serijoje Web 3.0, paremta blokų grandinės technologija, Point Network pažymėti pirmas ženklas, kodėl Solana nėra kalta, yra tai, kad buvo paveiktos tik dvi tinklo piniginės. Analizė ir toliau išskaidė tai, kas nutiko piniginėse, teigdama, kad pagrindinė priežastis gali būti silpnas decentralizuotas dviejų veiksnių autentifikavimas.
Solana negali atskirti tikrų ir netikrų vartotojų
Remiantis analize, atrodo, kad trečioji šalis pasiekė privačius raktus, ir šiuo atveju Solana neturi galimybių atskirti tikrus savininkus nuo netikrų.
„Iš esmės problemos esmė ta, kad Solana tinklas negali atskirti tikrojo ir netikro savininko, o tik tikram savininkui leisti prieiti prie pinigų grąžinimo“, – teigė „Point Network“.
Be to, „Point Network“ pažymėjo, kad išnaudojimas taip pat gali būti vykdomas naudojant kelis parašus ir aparatinės piniginės, tačiau toks metodas yra mažai tikėtinas. Įdomu tai, kad Solana taip pat patvirtino rugpjūčio 3 d., kad nėra įrodymų, kad tinklo aparatinės įrangos piniginės buvo paveiktos.
Tačiau „Point Network“ taip pat atmetė galimybę išnaudoti saugyklos piniginę dėl laiko užrakto funkcijos, kuri nustato konkretų operacijų patvirtinimo laikotarpį. Dėl tiesioginės piniginių funkcijos užpuolikas gali atsisakyti lėšų vagystės, nes tikrasis turėtojas gali atšaukti operaciją ir grąžinti jas į saugyklą.
Tyrėjai paminėjo, kad jei sandoriai bus neginčytini, jie bus patvirtinti be raktų.
Gali būti paveiktas bet koks tinklas
Galiausiai analizė padarė išvadą, kad tokia ataka gali paveikti bet kurį tinklą, ne tik Solaną.
„Tai veiktų ne tik globalioje situacijoje, kai kažkaip nukenčia tūkstančiai piniginių, bet ir įprastomis sąlygomis, jei netyčia nutekėtų jūsų privatus raktas arba jūsų įrenginys būtų pažeistas. Ir tai gali veikti *visiems* tinklams, ne tik Solanai“, – pridūrė „Point Network“.
Pažymėtina, kad teiginys sutampa su Phantom nuomone, teigiant, kad jis „netiki, kad tai yra specifinė Phantom problema“.
Nors įsilaužimo detalės iš esmės neaiškios, Solana pažymėjo, kad buvo paveiktos maždaug 7,767 XNUMX piniginės, skirtos mobiliosioms piniginėms ir naršyklės plėtiniams.
Šaltinis: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/