цриптоцурренци заједница се још увек помирује са Соланом (SOL) хаковање софтверских новчаника који је резултирао губитком од најмање 4.5 милиона долара. Почетна сонда указује да је хакирање последица експлоатације у одређеним новчаницима, укључујући Слопе и Пхантом.
Након хаковања, солана програмери су навели да су идентификовали основни узрок експлоатације као компромитоване приватне кључеве „креиране, увезене или коришћене у апликацијама за Слопе мобилни новчаник“.
Иако је део заједнице за хаковање окривио Солану, нова анализа експлоатације чини се да ослобађа мрежу сваке одговорности.
У серији твитова 3. августа, Веб 3.0 покретан технологијом блокчејна, Поинт Нетворк напоменути први знак зашто Солана није крив је то што су погођена само два мрежна новчаника. Анализа је наставила да разбија шта се догодило на новчаницима алудирајући да би слаба децентрализована двофакторска аутентификација могла бити главни разлог.
Солана не може да разликује праве и лажне кориснике
Према анализи, чини се да је трећа страна приступила приватним кључевима, а у овом случају Солана нема начина да направи разлику између стварних и лажних власника.
„У суштини, корен проблема је у томе што Солана мрежа нема начина да направи разлику између правог и лажног власника, да би омогућила само правом власнику да приступи повраћају новца“, рекао је Поинт Нетворк.
Штавише, Поинт Нетворк је приметио да се експлоатација такође може извршити путем вишеструких потписа и хардверски новчаници, али приступ је мало вероватан. Занимљиво, Солана такође потврђен 3. августа да нема доказа да су хардверски новчаници на мрежи погођени.
Међутим, Поинт Нетворк је такође искључио искоришћавање новчаника трезора због функције временског закључавања која поставља одређени временски оквир за потврђивање трансакција. Због функције уживо новчаника, нападач може одустати од крађе средстава јер прави власник може отказати трансакцију и послати их назад у трезор.
Истраживачи су напоменули да ће трансакције бити потврђене без потребе за кључевима ако су трансакције неоспорне.
Било која мрежа може бити погођена
На крају, анализа је закључила да би такав напад могао да утиче на било коју мрежу, не само на Солану.
„Ово би функционисало не само у глобалној ситуацији у којој су хиљаде новчаника на неки начин погођене, већ иу нормалном окружењу ако ваш приватни кључ случајно процури или ваш уређај буде компромитован. И ово може да функционише за *све* мреже, не само за Солану“, додаје Поинт Нетворк.
Нарочито, тврдња је у складу са ставом Фантома, тврдећи да „не верује да је ово питање специфично за Фантоме“.
Иако детаљи хаковања остају првенствено нејасни, Солана је приметио да је погођено приближно 7,767 новчаника, циљајући и мобилне новчанике и проширења претраживача.
Извор: хттпс://финболд.цом/нев-инвестигатион-унцоверс-вхи-солана-маи-нот-бе-солели-лиабле-фор-тхе-валлет-хацк/