Korištenje električnih romobila ističe cryptocurrency zajednica se još uvijek miri sa Solanom (SOL) hakiranje softverskih novčanika koje je rezultiralo gubitkom od najmanje 4.5 milijuna dolara. Početna sonda pokazuje da je do hakiranja došlo zbog exploit-a u određenim novčanicima, uključujući Slope i Phantom.
Nakon hakiranja, Solana programeri su naveli da su identificirali temeljni uzrok iskorištavanja kao kompromitirane privatne ključeve "kreirane, uvezene ili korištene u aplikacijama Slope mobilnog novčanika."
Iako je dio zajednice za hakiranje okrivio Solanu, čini se da nova analiza eksploatacije oslobađa mrežu svake odgovornosti.
U nizu tweetova 3. kolovoza, Web 3.0 pokretan blockchain tehnologijom, Point Network primijetio prvi znak zašto Solana nije kriv je to što su pogođena samo dva mrežna novčanika. Analiza je nastavila raščlanjivati što se dogodilo na novčanicima aludirajući da bi slaba decentralizirana dvofaktorska autentifikacija mogla biti glavni razlog.
Solana ne može razlikovati prave i lažne korisnike
Prema analizi, čini se da je treća strana pristupila privatnim ključevima, au ovom slučaju Solana ne može razlikovati stvarne od lažnih vlasnika.
"U suštini, korijen problema je u tome što mreža Solana nema načina razlikovati pravog od lažnog vlasnika, kako bi samo pravom vlasniku omogućila pristup povratu", rekli su iz Point Networka.
Nadalje, Point Network primijetio je da se exploit također može izvršiti putem više potpisa i hardverski novčanik, ali pristup je vrlo malo vjerojatan. Zanimljivo, i Solana potvrđen 3. kolovoza da nema dokaza da su zahvaćeni hardverski novčanici na mreži.
Međutim, Point Network također je isključio iskorištavanje novčanika trezora zbog značajke vremenskog zaključavanja koja postavlja određeni vremenski okvir za potvrđivanje transakcija. Zbog live značajke novčanika, napadač može odustati od krađe sredstava budući da pravi vlasnik može otkazati transakciju i poslati ih natrag u trezor.
Istraživači su spomenuli da će transakcije, ako su nesporne, biti potvrđene bez potrebe za ključevima.
Bilo koja mreža može biti pogođena
U konačnici, analiza je zaključila da bi takav napad mogao utjecati na bilo koju mrežu, ne samo na Solanu.
“Ovo bi funkcioniralo ne samo u globalnoj situaciji u kojoj su na neki način pogođene tisuće novčanika, već i u normalnom okruženju ako vaš privatni ključ slučajno procuri ili vaš uređaj bude ugrožen. A ovo može funkcionirati za *sve* mreže, ne samo za Solanu,” dodao je Point Network.
Naime, tvrdnja je u skladu s Phantomovim stavom, tvrdeći da "ne vjeruje da je ovo problem specifičan za Phantoma."
Iako detalji hakiranja ostaju primarno nejasni, Solana je primijetio da je zahvaćeno približno 7,767 novčanika, ciljajući i na mobilne novčanike i na proširenja preglednika.
Izvor: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/