Jūsu darbs IR Klientu apkalpošana kriptonauda sabiedrība joprojām samierinās ar Solanu (SOL) programmatūras maku uzlaušana, kas radījusi zaudējumus vismaz 4.5 miljonu ASV dolāru apmērā. Sākotnējā zonde liecina, ka uzlaušana ir saistīta ar konkrētu maku, tostarp Slope un Phantom, ļaunprātīgu izmantošanu.
Pēc uzlaušanas, Solana izstrādātāji norādīja, ka ir identificējuši ļaunprātīgas izmantošanas galveno cēloni kā uzlauztās privātās atslēgas, kas “izveidotas, importētas vai izmantotas Slope mobilā maka lietojumprogrammās”.
Lai gan daļa sabiedrības ir vainojusi uzlaušanu Solanai, šķiet, ka jauna izmantošanas analīze atbrīvo tīklu no jebkādas atbildības.
3. augusta tvītu sērijā Web 3.0, ko darbina blokķēdes tehnoloģija, Point Network atzīmēja pirmā pazīme, kāpēc Solana nav vainīga, ir tāpēc, ka tika ietekmēti tikai divi tīkla maki. Analīze turpināja sadalīt to, kas notika ar makiem, norādot, ka galvenais iemesls varētu būt vāja decentralizēta divu faktoru autentifikācija.
Solana nespēj atšķirt īstos un viltus lietotājus
Saskaņā ar analīzi šķiet, ka privātajām atslēgām ir piekļuvusi trešā puse, un šajā gadījumā Solana nav līdzekļu, lai atšķirtu īstos un viltus īpašniekus.
"Būtībā problēmas cēlonis ir tas, ka Solana tīklam nav iespējas atšķirt īstu un viltotu īpašnieku, lai tikai ļautu īstajam īpašniekam piekļūt atmaksai," sacīja Point Network.
Turklāt Point Network atzīmēja, ka izmantošanu var izpildīt arī, izmantojot vairākus parakstus un aparatūras maki, taču šāda pieeja ir ļoti maz ticama. Interesanti, ka arī Solana apstiprināts 3. augustā, ka nav pierādījumu, ka tīklā būtu ietekmēti aparatūras maki.
Tomēr Point Network arī izslēdza glabātuves seifa izmantošanu laika bloķēšanas funkcijas dēļ, kas nosaka konkrētu laika posmu darījumu apstiprināšanai. Maku tiešsaistes funkcijas dēļ uzbrucējs var atteikties no līdzekļu zagšanas, jo īstais īpašnieks var atcelt darījumu un nosūtīt tos atpakaļ uz glabātuvi.
Pētnieki minēja, ka, ja darījumi ir neapstrīdami, tie tiks apstiprināti bez atslēgas nepieciešamības.
Var tikt ietekmēts jebkurš tīkls
Galu galā analīzē tika secināts, ka šāds uzbrukums var ietekmēt jebkuru tīklu, ne tikai Solanu.
"Tas darbotos ne tikai globālā situācijā, kad tiek kaut kā ietekmēti tūkstošiem maku, bet arī parastā vidē, ja jūsu privātā atslēga nejauši noplūst vai jūsu ierīce tiek apdraudēta. Un tas var darboties *visos* tīklos, ne tikai Solana,” piebilda Point Network.
Konkrēti, apgalvojums saskan ar Phantom viedokli, apgalvojot, ka tas "neuzskata, ka šī ir Phantom specifiska problēma".
Lai gan sīkāka informācija par uzlaušanu joprojām ir neskaidra, Solana atzīmēja, ka tika ietekmēti aptuveni 7,767 maki, kas bija vērsti gan uz mobilajiem makiem, gan pārlūkprogrammu paplašinājumiem.
Avots: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/