Das kryptowährung Die Gemeinschaft muss sich immer noch mit den Solana abfinden (SOL) Software-Wallet-Hack, der zu einem Verlust von mindestens 4.5 Millionen US-Dollar geführt hat. Die erste Untersuchung deutet darauf hin, dass der Hack auf einen Exploit in bestimmten Wallets zurückzuführen ist, darunter Slope und Phantom.
Nach dem Hack Solana Entwickler gaben an, dass sie die Hauptursache des Exploits in kompromittierten privaten Schlüsseln identifiziert hatten, die „in Slope Mobile Wallet-Anwendungen erstellt, importiert oder verwendet wurden“.
Obwohl ein Teil der Community Solana für den Hack verantwortlich gemacht hat, scheint eine neue Analyse des Exploits das Netzwerk von jeglicher Verantwortung zu entbinden.
In einer Reihe von Tweets vom 3. August, Web 3.0 powered by Blockchain-Technologie, Point Network bekannt Das erste Anzeichen dafür, dass Solana keine Schuld trägt, ist, dass nur zwei Netzwerk-Wallets betroffen waren. Die Analyse schlüsselte weiterhin auf, was auf den Wallets passiert ist, und deutete an, dass eine schwache dezentrale Zwei-Faktor-Authentifizierung der Hauptgrund sein könnte.
Solana kann echte und gefälschte Benutzer nicht unterscheiden
Der Analyse zufolge scheint ein Dritter auf die privaten Schlüssel zugegriffen zu haben, und in diesem Fall hat Solana keine Möglichkeit, zwischen echten und falschen Eigentümern zu unterscheiden.
„Im Wesentlichen liegt die Wurzel des Problems darin, dass das Solana-Netzwerk keine Möglichkeit hat, zwischen einem echten und einem falschen Eigentümer zu unterscheiden, um nur dem echten Eigentümer den Zugriff auf die Rückerstattung zu ermöglichen“, sagte Point Network.
Darüber hinaus stellte Point Network fest, dass der Exploit auch durch Mehrfachsignaturen ausgeführt werden könnte und Hardware-Geldbörsen, aber der Ansatz ist höchst unwahrscheinlich. Interessanterweise auch Solana bestätigt am 3. August, dass es keine Beweise dafür gibt, dass Hardware Wallets im Netzwerk betroffen waren.
Point Network schloss jedoch auch die Ausnutzung der Vault-Wallet aus, da die Timelock-Funktion einen bestimmten Zeitrahmen für die Bestätigung der Transaktionen festlegt. Aufgrund der Live-Funktion der Brieftaschen kann der Angreifer auf das Stehlen der Gelder verzichten, da der echte Inhaber die Transaktion stornieren und sie an den Tresor zurücksenden kann.
Die Forscher erwähnten, dass wenn die Transaktionen unbestritten sind, sie bestätigt werden, ohne dass Schlüssel benötigt werden.
Jedes Netzwerk kann betroffen sein
Letztendlich kam die Analyse zu dem Schluss, dass ein solcher Angriff jedes Netzwerk betreffen könnte, nicht nur Solana.
„Dies würde nicht nur in einer globalen Situation funktionieren, in der Tausende von Wallets irgendwie betroffen sind, sondern auch in einer normalen Umgebung, wenn Ihr privater Schlüssel versehentlich leckt oder Ihr Gerät kompromittiert wird. Und das kann für *alle* Netzwerke funktionieren, nicht nur für Solana“, fügte Point Network hinzu.
Insbesondere stimmt die Behauptung mit Phantoms Einstellung überein und behauptet, dass es „nicht glaubt, dass dies ein Phantom-spezifisches Problem ist“.
Obwohl Details des Hacks in erster Linie unklar bleiben, stellte Solana fest, dass etwa 7,767 Wallets betroffen waren, die sowohl auf mobile Wallets als auch auf Browsererweiterungen abzielten.
Quelle: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/