The kriptovaluta zajednica se još uvijek pomiruje sa Solanom (SOL) hakiranje softverskih novčanika koji je rezultirao gubitkom od najmanje 4.5 miliona dolara. Početna sonda ukazuje da je hakiranje uzrokovano eksploatacijom u određenim novčanicima, uključujući Slope i Phantom.
Nakon hakovanja, Solana programeri su naveli da su identifikovali osnovni uzrok eksploatacije kao kompromitovane privatne ključeve „kreirane, uvezene ili korišćene u Slope aplikacijama za mobilni novčanik“.
Iako je dio zajednice za hakiranje okrivio Solanu, čini se da nova analiza eksploatacije oslobađa mrežu svake odgovornosti.
U seriji tvitova od 3. avgusta, Web 3.0 pokretan tehnologijom blockchain, Point Network primećeno prvi znak zašto Solana nije kriv je to što su pogođena samo dva mrežna novčanika. Analiza je nastavila da razbija ono što se dogodilo na novčanicima aludirajući da bi slaba decentralizovana dvofaktorska autentifikacija mogla biti glavni razlog.
Solana ne može razlikovati prave i lažne korisnike
Prema analizi, čini se da je treća strana pristupila privatnim ključevima, a u ovom slučaju Solana nema načina da napravi razliku između stvarnih i lažnih vlasnika.
“U suštini, korijen problema je u tome što Solana mreža nema načina da napravi razliku između pravog i lažnog vlasnika, da bi omogućila samo pravom vlasniku pristup povratu novca”, rekao je Point Network.
Nadalje, Point Network je napomenuo da se eksploatacija može izvršiti i putem višestrukih potpisa i hardverski novčanici, ali pristup je malo vjerojatan. Zanimljivo, i Solana potvrđeno 3. avgusta da nema dokaza da su hardverski novčanici na mreži pogođeni.
Međutim, Point Network je također odbacio iskorištavanje novčanika trezora zbog funkcije timelock koja postavlja određeni vremenski okvir za potvrđivanje transakcija. Zbog live funkcije novčanika, napadač može odustati od krađe sredstava jer stvarni vlasnik može otkazati transakciju i poslati ih nazad u trezor.
Istraživači su spomenuli da će, ako su transakcije neosporne, biti potvrđene bez potrebe za ključevima.
Bilo koja mreža može biti pogođena
U konačnici, analiza je zaključila da bi takav napad mogao utjecati na svaku mrežu, a ne samo na Solanu.
„Ovo bi funkcionisalo ne samo u globalnoj situaciji u kojoj su hiljade novčanika na neki način pogođene, već i u normalnom okruženju ako vaš privatni ključ slučajno procuri ili vaš uređaj bude kompromitovan. I ovo može raditi za *sve* mreže, ne samo za Solanu,” dodaje Point Network.
Primjetno, tvrdnja je u skladu s Phantomovim mišljenjem, uz tvrdnju da „ne vjeruje da je ovo pitanje specifično za Fantoma“.
Iako detalji hakovanja ostaju prvenstveno nejasni, Solana je napomenuo da je pogođeno otprilike 7,767 novčanika, ciljajući i mobilne novčanike i ekstenzije pretraživača.
Izvor: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/