The cryptocurrency қауымдастық әлі күнге дейін Соланамен келісімге келеді (SOL) кем дегенде 4.5 миллион доллар шығынға әкелген бағдарламалық әмияндарды бұзу. Бастапқы тексеру бұзудың Slope және Phantom қоса алғанда, арнайы әмияндардағы эксплуатацияға байланысты екенін көрсетеді.
Хактан кейін, Солана әзірлеушілер эксплуатацияның негізгі себебін «Slope мобильді әмиян қолданбаларында жасалған, импортталған немесе пайдаланылған» құпия кілттер ретінде анықтағанын көрсетті.
Қауымдастықтың бір бөлігі бұзақылық үшін Солананы айыптағанымен, эксплуатацияның жаңа талдауы желіні кез келген жауапкершіліктен босатқан сияқты.
3 тамыздағы твиттер сериясында блокчейн технологиясымен жұмыс істейтін Web 3.0, Point Network деп атап өтті Солананың кінәлі емес екендігінің бірінші белгісі - тек екі желілік әмиянға әсер ету. Талдау әмияндарда болған жағдайды бұзуды жалғастырды, бұл әлсіз орталықтандырылмаған екі факторлы аутентификация негізгі себеп болуы мүмкін.
Солана шынайы және жалған пайдаланушыларды ажырата алмайды
Сараптамаға сәйкес, үшінші тарап жеке кілттерге қол жеткізген сияқты және бұл жағдайда Солананың нақты және жалған иелерін ажыратуға мүмкіндігі жоқ.
«Негізінде, мәселенің түпкі себебі - Solana желісінде шынайы және жалған иеленушінің аражігін ажыратуға мүмкіндік жоқ, тек нақты иесіне қайтаруға қол жеткізуге мүмкіндік береді», - деді Point Network.
Сонымен қатар, Point Network эксплуатацияны көп қолтаңбалар арқылы да орындауға болатынын атап өтті аппараттық әмияндар, бірақ бұл тәсіл екіталай. Бір қызығы, Солана да растады 3 тамызда желідегі аппараттық әмияндарға әсер еткені туралы ешқандай дәлел жоқ.
Дегенмен, Point Network транзакцияларды растау үшін белгілі бір уақыт аралығын белгілейтін уақытты құлыптау мүмкіндігіне байланысты қойма әмиянын пайдалануды да жоққа шығарды. Әмияндардың тірі мүмкіндігіне байланысты шабуылдаушы қаражатты ұрлаудан бас тарта алады, өйткені нақты иесі транзакциядан бас тартып, оларды қоймаға қайтара алады.
Зерттеушілер егер транзакциялар даусыз болса, олар кілттерді қажет етпей расталатынын айтты.
Кез келген желі әсер етуі мүмкін
Сайып келгенде, талдау мұндай шабуыл Соланаға ғана емес, кез келген желіге әсер етуі мүмкін деген қорытындыға келді.
«Бұл мыңдаған әмияндарға қандай да бір түрде әсер ететін жаһандық жағдайда ғана емес, жеке кілт кездейсоқ ағып кетсе немесе құрылғыңыз бұзылса, қалыпты жағдайда да жұмыс істейді. Бұл тек Solana емес, барлық * желілер үшін жұмыс істей алады», - деп қосты Point Network.
Атап айтқанда, бұл бекіту Фантомның пікірімен сәйкес келеді және «бұл Фантомға тән мәселе екеніне сенбейді».
Бұзушылықтың егжей-тегжейлері негізінен түсініксіз болса да, Солана шамамен 7,767 XNUMX әмиянға әсер еткенін атап өтті, олар мобильді әмияндарға да, браузер кеңейтіміне де бағытталған.
Дереккөз: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/