I criptovaluta comunità sta ancora facendo i conti con la Solana (SOL) hackeraggio di portafogli software che ha comportato la perdita di almeno $ 4.5 milioni. L'indagine iniziale indica che l'hacking è dovuto a un exploit in specifici portafogli, inclusi Slope e Phantom.
Dopo l'hack, solario gli sviluppatori hanno indicato di aver identificato la causa principale dell'exploit in chiavi private compromesse "create, importate o utilizzate nelle applicazioni di portafoglio mobile Slope".
Sebbene una parte della community abbia accusato Solana dell'hacking, una nuova analisi dell'exploit sembra assolvere la rete da ogni responsabilità.
In una serie di tweet del 3 agosto, il Web 3.0 basato sulla tecnologia blockchain, Point Network noto il primo segno del perché Solana non è da biasimare è perché solo due portafogli di rete sono stati interessati. L'analisi ha continuato a scomporre ciò che è successo sui portafogli alludendo al fatto che la debole autenticazione decentralizzata a due fattori potrebbe essere il motivo principale.
Solana incapace di distinguere utenti reali e falsi
Secondo l'analisi, sembra che una terza parte abbia avuto accesso alle chiavi private e, in questo caso, Solana non ha mezzi per distinguere tra proprietari reali e falsi.
"In sostanza, la radice del problema è che la rete Solana non ha modo di distinguere tra un proprietario reale e un falso, per consentire solo al vero proprietario di accedere al rimborso", ha affermato Point Network.
Inoltre, Point Network ha notato che l'exploit potrebbe essere eseguito anche tramite firme multiple e hardware wallet, ma l'approccio è altamente improbabile. È interessante notare che anche Solana confermato il 3 agosto non ci sono prove che i portafogli hardware sulla rete siano stati interessati.
Tuttavia, Point Network ha anche escluso lo sfruttamento del portafoglio del caveau a causa della funzione di blocco temporale che imposta un periodo di tempo specifico per la conferma delle transazioni. A causa della funzione live dei portafogli, l'attaccante può abbandonare il furto dei fondi poiché il vero detentore può annullare la transazione e rispedirli al caveau.
I ricercatori hanno affermato che se le transazioni non sono contestate, verranno confermate senza bisogno di chiavi.
Qualsiasi rete può essere interessata
In definitiva, l'analisi ha concluso che un tale attacco potrebbe colpire qualsiasi rete, non solo Solana.
“Questo funzionerebbe non solo in una situazione globale in cui migliaia di portafogli sono in qualche modo interessati, ma anche in un ambiente normale se la tua chiave privata perde accidentalmente o il tuo dispositivo viene compromesso. E questo può funzionare per *tutte* le reti, non solo per Solana", ha aggiunto Point Network.
In particolare, l'affermazione è in linea con l'opinione di Phantom, sostenendo che "non crede che questo sia un problema specifico di Phantom".
Sebbene i dettagli dell'hacking rimangano principalmente poco chiari, Solana ha notato che circa 7,767 portafogli sono stati interessati, prendendo di mira sia i portafogli mobili che le estensioni del browser.
Fonte: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/