Smakämnen kryptovaluta samhället kommer fortfarande överens med Solana (SOL) hack av mjukvaruplånböcker som har resulterat i förlust på minst 4.5 miljoner dollar. Den initiala sonden indikerar att hacket beror på ett utnyttjande i specifika plånböcker, inklusive Slope och Phantom.
Efter hacket, Solana utvecklare angav att de hade identifierat grundorsaken till utnyttjandet som komprometterade privata nycklar "skapade, importerade eller använde i Slopes mobilplånboksapplikationer."
Även om en del av samhället har skyllt hacket på Solana, verkar en ny analys av utnyttjandet befria nätverket från allt ansvar.
I en serie tweets den 3 augusti, Web 3.0 som drivs av blockchain-teknik, Point Network noterade det första tecknet på att Solana inte är skyldig är att endast två nätverksplånböcker påverkades. Analysen fortsatte att bryta ner vad som hände på plånböckerna och antydde att svag decentraliserad tvåfaktorsautentisering kan vara huvudorsaken.
Solana kan inte skilja på verkliga och falska användare
Enligt analysen verkar det som om en tredje part har kommit åt de privata nycklarna, och i det här fallet har Solana inga medel att skilja mellan riktiga och falska ägare.
"I huvudsak är roten till problemet att Solana-nätverket inte har något sätt att skilja mellan en verklig och en falsk ägare, för att bara tillåta den verkliga ägaren att få tillgång till återbetalningen," sa Point Network.
Vidare noterade Point Network att utnyttjandet också kunde utföras genom multisignaturer och hårdvara plånböcker, men tillvägagångssättet är högst osannolikt. Intressant nog, Solana också bekräftade den 3 augusti att det inte finns några bevis för att hårdvaruplånböcker på nätverket påverkades.
Point Network uteslöt dock också att utnyttja valvplånboken på grund av tidslåsfunktionen som anger en specifik tidsram för att bekräfta transaktionerna. På grund av live-funktionen i plånböckerna kan angriparen överge att stjäla pengarna eftersom den verkliga innehavaren kan avbryta transaktionen och skicka tillbaka dem till valvet.
Forskarna nämnde att om transaktionerna är obestridda kommer de att bli bekräftade utan att behöva nycklar.
Alla nätverk kan påverkas
I slutändan drog analysen slutsatsen att en sådan attack kan påverka vilket nätverk som helst, inte bara Solana.
"Detta skulle fungera inte bara i en global situation där tusentals plånböcker på något sätt påverkas, utan även i en normal miljö om din privata nyckel av misstag läcker eller din enhet äventyras. Och det här kan fungera för *alla* nätverk, inte bara Solana," tillade Point Network.
Noterbart är att påståendet överensstämmer med Phantoms uppfattning, och hävdar att det "inte tror att detta är ett Phantom-specifikt problem."
Även om detaljerna om hacket fortfarande i första hand är oklara, noterade Solana att cirka 7,767 XNUMX plånböcker hade drabbats, riktade mot både mobila plånböcker och webbläsartillägg.
Källa: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/