Ассоциация криптовалюта коммьюнити все еще примиряется с Соланой (SOL) взлом программных кошельков, который привел к потере не менее 4.5 миллионов долларов. Первоначальное расследование указывает на то, что взлом произошел из-за эксплойта в определенных кошельках, включая Slope и Phantom.
После взлома Solana разработчики указали, что они определили основную причину эксплойта как скомпрометированные закрытые ключи, «созданные, импортированные или используемые в приложениях мобильного кошелька Slope».
Хотя часть сообщества обвинила во взломе Солану, новый анализ эксплойта, по-видимому, снимает с сети какую-либо ответственность.
В серии твитов от 3 августа Web 3.0 на базе технологии блокчейн Point Network отметил, Первый признак того, что Солана не виноват, заключается в том, что пострадали только два сетевых кошелька. Анализ продолжал анализировать то, что произошло с кошельками, намекая на то, что основной причиной может быть слабая децентрализованная двухфакторная аутентификация.
Солана не может отличить настоящих пользователей от поддельных
Согласно анализу, похоже, что третья сторона получила доступ к закрытым ключам, и в этом случае Солана не имеет возможности отличить настоящих владельцев от поддельных.
«По сути, корень проблемы в том, что сеть Solana не может отличить настоящего владельца от поддельного, чтобы позволить только настоящему владельцу получить доступ к возмещению», — сказали в Point Network.
Кроме того, Point Network отметила, что эксплойт также может быть выполнен с помощью нескольких подписей и аппаратные кошельки, но подход маловероятен. Интересно, что Солана тоже подтвердил 3 августа, что нет никаких доказательств того, что аппаратные кошельки в сети были затронуты.
Однако Point Network также исключила использование кошелька-хранилища из-за функции временной блокировки, которая устанавливает определенные сроки для подтверждения транзакций. Благодаря живой функции кошельков злоумышленник может отказаться от кражи средств, поскольку реальный владелец может отменить транзакцию и отправить их обратно в хранилище.
Исследователи упомянули, что если транзакции не оспариваются, они будут подтверждены без ключей.
Любая сеть может быть затронута
В конечном итоге анализ пришел к выводу, что такая атака может затронуть любую сеть, а не только Solana.
«Это будет работать не только в глобальной ситуации, когда каким-то образом затронуты тысячи кошельков, но и в обычных условиях, если ваш закрытый ключ случайно просочится или ваше устройство будет скомпрометировано. И это может работать для *всех* сетей, а не только для Solana», — добавили в Point Network.
Примечательно, что это утверждение согласуется с точкой зрения Phantom, утверждая, что он «не считает, что это проблема, специфичная для Phantom».
Хотя детали взлома остаются в основном неясными, Солана отметил, что было затронуто примерно 7,767 кошельков, нацеленных как на мобильные кошельки, так и на расширения браузера.
Источник: https://finbold.com/solana-wallets-hack-explained-and-why-it-is-not-the-teams-fault/