Команда криптовалюта спільнота все ще приходить до згоди з Solana (SOL) злом програмних гаманців, що призвело до збитків щонайменше на 4.5 мільйона доларів. Початкове розслідування вказує на те, що злом стався через експлойт у певних гаманцях, включаючи Slope і Phantom.
Після злому, Солана розробники вказали, що вони визначили першопричину експлойту як скомпрометовані закриті ключі, «створені, імпортовані або використані в програмах мобільного гаманця Slope».
Хоча частина спільноти звинувачує в зломі Солану, новий аналіз експлойту, здається, звільняє мережу від будь-якої відповідальності.
У серії твітів 3 серпня Web 3.0 на базі технології блокчейн Point Network зазначив, Перша ознака того, чому Солана не винен, полягає в тому, що постраждали лише два мережеві гаманці. Аналіз продовжував аналізувати те, що сталося з гаманцями, натякаючи на те, що основною причиною може бути слабка децентралізована двофакторна автентифікація.
Солана не може відрізнити справжніх і фальшивих користувачів
Згідно з аналізом, схоже, що третя сторона отримала доступ до особистих ключів, і в цьому випадку Солана не може відрізнити справжніх власників від фальшивих.
«По суті, корінь проблеми полягає в тому, що мережа Solana не має способу відрізнити справжнього власника від фальшивого, щоб дозволити тільки справжньому власнику отримати доступ до відшкодування», — заявили в Point Network.
Крім того, Point Network зазначила, що експлойт також можна виконати через мультипідписи та апаратні кошельки, але такий підхід дуже малоймовірний. Цікаво, що й Солана підтверджений 3 серпня, що немає доказів того, що апаратні гаманці в мережі постраждали.
Однак Point Network також виключила використання гаманця сховища через функцію блокування часу, яка встановлює певний часовий проміжок для підтвердження транзакцій. Завдяки живій функції гаманців зловмисник може відмовитися від крадіжки коштів, оскільки справжній власник може скасувати транзакцію та відправити їх назад у сховище.
Дослідники зазначили, що якщо транзакції не оскаржуються, вони отримають підтвердження без необхідності ключів.
Будь-яка мережа може постраждати
Зрештою, аналіз зробив висновок, що така атака може вплинути на будь-яку мережу, а не лише на Solana.
«Це спрацює не тільки в глобальній ситуації, коли так чи інакше постраждали тисячі гаманців, але й у звичайних умовах, якщо ваш закритий ключ випадково витікає або ваш пристрій буде зламано. І це може працювати для *всіх* мереж, а не лише для Solana», – додав Point Network.
Примітно, що це твердження узгоджується з думкою Phantom, стверджуючи, що він «не вірить, що це проблема, яка стосується Phantom».
Хоча деталі злому залишаються в основному незрозумілими, Солана зазначив, що було вражено приблизно 7,767 гаманців, націлених як на мобільні гаманці, так і на розширення браузера.
Джерело: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/