De cryptocurrency samfunnet kommer fortsatt til enighet med Solana (SOL) hack av programvarelommebøker som har resultert i tap på minst 4.5 millioner dollar. Den første sonden indikerer at hacket skyldes en utnyttelse i spesifikke lommebøker, inkludert Slope og Phantom.
Etter hackingen, Solana utviklere indikerte at de hadde identifisert rotårsaken til utnyttelsen som kompromitterte private nøkler "opprettet, importert eller brukt i Slope-mobillommebokapplikasjoner."
Selv om en del av samfunnet har gitt Solana skylden for hackingen, ser det ut til at en ny analyse av utnyttelsen fritar nettverket for ethvert ansvar.
I en serie tweets 3. august, Web 3.0 drevet av blokkjedeteknologi, Point Network bemerket det første tegnet på hvorfor Solana ikke har skylden er fordi bare to nettverkslommebøker ble berørt. Analysen fortsatte å bryte ned det som skjedde på lommebøkene og hentyde til at svak desentralisert tofaktorautentisering kan være hovedårsaken.
Solana klarer ikke å skille ekte og falske brukere
Ifølge analysen ser det ut til at en tredjepart har tilgang til de private nøklene, og i dette tilfellet har Solana ingen mulighet til å skille mellom ekte og falske eiere.
"I hovedsak er roten til problemet at Solana-nettverket ikke har noen måte å skille mellom en ekte og en falsk eier, for bare å la den virkelige eieren få tilgang til refusjonen," sa Point Network.
Videre bemerket Point Network at utnyttelsen også kunne utføres gjennom multisignaturer og maskinvare lommebøker, men tilnærmingen er svært usannsynlig. Interessant nok, Solana også bekreftet 3. august at det ikke er bevis på at maskinvare-lommebøker på nettverket ble berørt.
Point Network utelukket imidlertid også utnyttelse av hvelvlommeboken på grunn av tidslåsfunksjonen som setter en spesifikk tidsramme for å bekrefte transaksjonene. På grunn av live-funksjonen til lommebøkene, kan angriperen slutte å stjele midlene siden den virkelige innehaveren kan kansellere transaksjonen og sende dem tilbake til hvelvet.
Forskerne nevnte at hvis transaksjonene er ubestridte, vil de bli bekreftet uten å trenge nøkler.
Ethvert nettverk kan bli påvirket
Til syvende og sist konkluderte analysen med at et slikt angrep kan påvirke ethvert nettverk, ikke bare Solana.
"Dette ville fungere ikke bare i en global situasjon der tusenvis av lommebøker på en eller annen måte påvirkes, men også i en normal setting hvis din private nøkkel ved et uhell lekker eller enheten din blir kompromittert. Og dette kan fungere for *alle* nettverk, ikke bare Solana," la Point Network til.
Spesielt stemmer påstanden overens med Phantoms oppfatning, og hevder at den "ikke tror dette er et Phantom-spesifikt problem."
Selv om detaljene om hacket hovedsakelig forblir uklare, bemerket Solana at omtrent 7,767 XNUMX lommebøker hadde blitt berørt, rettet mot både mobillommebøker og nettleserutvidelser.
Kilde: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/