Ang cryptocurrency ang komunidad ay nagkakasundo pa rin sa Solana (SOL) software wallet hack na nagresulta sa pagkawala ng hindi bababa sa $4.5 milyon. Ang paunang pagsisiyasat ay nagpapahiwatig na ang hack ay dahil sa isang pagsasamantala sa mga partikular na wallet, kabilang ang Slope at Phantom.
Pagkatapos ng pag-hack, Solana ipinahiwatig ng mga developer na natukoy nila ang ugat ng pagsasamantala bilang mga nakompromisong pribadong key na "ginawa, na-import, o ginamit sa mga application ng Slope mobile wallet."
Bagama't sinisi ng isang seksyon ng komunidad ang pag-hack kay Solana, lumilitaw ang isang bagong pagsusuri sa pagsasamantala upang mapawi ang network ng anumang responsibilidad.
Sa isang serye ng mga tweet noong Agosto 3, Web 3.0 na pinapagana ng teknolohiyang blockchain, Point Network kilala ang unang senyales kung bakit walang kasalanan si Solana ay dahil dalawang network wallet lang ang naapektuhan. Ang pag-aaral ay nagpatuloy upang masira kung ano ang nangyari sa mga wallet na nagpapahiwatig na ang mahinang desentralisadong two-factor authentication ay maaaring ang pangunahing dahilan.
Hindi matukoy ni Solana ang tunay at pekeng mga gumagamit
Ayon sa pagsusuri, lumilitaw na na-access ng isang third party ang mga pribadong key, at sa kasong ito, walang paraan si Solana na makilala sa pagitan ng tunay at pekeng mga may-ari.
"Mahalaga, ang ugat ng problema ay ang network ng Solana ay walang paraan upang makilala sa pagitan ng isang tunay at isang pekeng may-ari, upang payagan lamang ang tunay na may-ari na ma-access ang refund," sabi ng Point Network.
Higit pa rito, sinabi ng Point Network na ang pagsasamantala ay maaari ding isagawa sa pamamagitan ng maraming lagda at hardware wallets, ngunit ang diskarte ay lubos na hindi malamang. Kawili-wili, si Solana din mapag- noong Agosto 3 na walang ebidensyang naapektuhan ang mga wallet ng hardware sa network.
Gayunpaman, ibinukod din ng Point Network ang pagsasamantala sa vault wallet dahil sa feature na timelock na nagtatakda ng partikular na timeframe para sa pagkumpirma ng mga transaksyon. Dahil sa live na feature ng mga wallet, maaaring iwanan ng umaatake ang pagnanakaw ng mga pondo dahil maaaring kanselahin ng tunay na may-ari ang transaksyon at ipadala ang mga ito pabalik sa vault.
Binanggit ng mga mananaliksik na kung ang mga transaksyon ay walang laban, sila ay makukumpirma nang hindi nangangailangan ng mga susi.
Anumang network ay maaaring maapektuhan
Sa huli, napagpasyahan ng pagsusuri na ang gayong pag-atake ay maaaring makaapekto sa anumang network, hindi lamang sa Solana.
“Ito ay gagana hindi lamang sa isang pandaigdigang sitwasyon kung saan libu-libong mga wallet ang kahit papaano ay apektado, ngunit sa isang normal na setting din kung ang iyong pribadong key ay hindi sinasadyang tumagas o ang iyong device ay nakompromiso. At ito ay maaaring gumana para sa *lahat* ng mga network, hindi lamang sa Solana,” dagdag ng Point Network.
Kapansin-pansin, ang assertion ay naaayon sa Phantom's take, na pinapanatili na ito ay "hindi naniniwala na ito ay isang Phantom-specific na isyu."
Bagama't ang mga detalye ng hack ay nananatiling hindi malinaw, sinabi ni Solana na humigit-kumulang 7,767 na mga wallet ang naapektuhan, na nagta-target sa parehong mga mobile wallet at mga extension ng browser.
Pinagmulan: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/