d' cryptocurrency D'Gemeinschaft kënnt ëmmer nach mat der Solana (SOL) Software Portemonnaie Hack, déi zu de Verloscht vun op d'mannst $ 4.5 Millioune gefouert huet. Déi initial Sonde weist datt den Hack wéinst engem Exploit a spezifesche Portemonnaien ass, dorënner Slope a Phantom.
Nom Hack, Solana D'Entwéckler hunn uginn datt se d'Wurzelursaach vum Exploit als kompromittéiert privat Schlësselen "erstallt, importéiert oder benotzt an Slope Mobile Portemonnaie Uwendungen" identifizéiert hunn.
Och wann eng Sektioun vun der Gemeinschaft den Hack op Solana beschëllegt huet, schéngt eng nei Analyse vum Exploit de Reseau vun all Verantwortung ze befreien.
An enger Serie vun Tweets den 3. August, Web 3.0 ugedriwwen duerch Blockchain Technologie, Point Network bemierken déi éischt Unzeeche firwat Solana net Schold ass, well nëmmen zwee Reseau Portemonnaien betraff waren. D'Analyse huet weider zerbrieche wat op de Portemonnaie geschitt ass, alludéiert datt schwaach dezentraliséierter Zwee-Faktor Authentifikatioun den Haaptgrond kéint sinn.
Solana kann net real a gefälschte Benotzer z'ënnerscheeden
Laut der Analyse schéngt et datt eng Drëtt Partei op de private Schlësselen zougänglech ass, an an dësem Fall huet d'Solana keng Mëttel fir tëscht realen a gefälschte Besëtzer z'ënnerscheeden.
"Wesentlech ass d'Wurzel vum Problem datt de Solana Netzwierk kee Wee huet fir tëscht engem realen an engem gefälschte Besëtzer z'ënnerscheeden, fir nëmmen de richtege Besëtzer Zougang zum Remboursement z'erméiglechen", sot Point Network.
Ausserdeem huet Point Network festgestallt datt den Ausbeutung och duerch Multi Ënnerschrëften ausgefouert ka ginn an Hardware Portemonnaien, awer d'Approche ass héich onwahrscheinlech. Interessanterweis och Solana bestätegt gouf der 3. August datt et keng Beweiser Hardware Portemonnaien op de Reseau betraff goufen.
Wéi och ëmmer, Point Network huet och d'Ausbeutung vum Vault Portemonnaie ausgeschloss wéinst der Timelock Feature déi e spezifeschen Zäitframe setzt fir d'Transaktiounen ze bestätegen. Wéinst der Live Feature vun de Portemonnaie kann den Ugräifer opginn d'Fongen ze klauen, well de richtege Besëtzer d'Transaktioun kann annuléieren an se zréck an d'Gewëll schécken.
D'Fuerscher hunn erwähnt datt wann d'Transaktioune onbestridden sinn, se bestätegt ginn ouni Schlësselen ze brauchen.
All Netzwierk kann beaflosst ginn
Schlussendlech huet d'Analyse ofgeschloss datt sou en Attack all Netzwierk beaflosse kann, net nëmmen Solana.
"Dëst funktionnéiert net nëmmen an enger globaler Situatioun wou Dausende vu Portemonnaie iergendwéi betraff sinn, awer och an engem normale Kader wann Äre private Schlëssel zoufälleg leeft oder Ären Apparat kompromittéiert gëtt. An dëst kann fir * all * Netzwierker funktionnéieren, net nëmme Solana ", huet Point Network derbäigesat.
Notamment ass d'Behaaptung mat dem Phantom sengem Take alignéiert, behaapt datt et "net gleeft datt dëst e Phantom-spezifesch Thema ass."
Och wann d'Detailer vum Hack haaptsächlech onkloer bleiwen, huet Solana festgestallt datt ongeféier 7,767 Portemonnaie betraff waren, souwuel mobil Portemonnaie wéi och Browserverlängerungen gezielt.
Quell: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/