La cryptocurrency komuniteti ende po pajtohet me Solanën (SOL) hakimi i kuletave të softuerit që ka rezultuar në humbjen e të paktën 4.5 milionë dollarëve. Hetimi fillestar tregon se hakimi është për shkak të një shfrytëzimi në kuletat specifike, duke përfshirë Slope dhe Phantom.
Pas hakimit, Solana zhvilluesit treguan se ata kishin identifikuar shkakun kryesor të shfrytëzimit si çelësa privatë të komprometuar "të krijuar, importuar ose përdorur në aplikacionet e portofolit celular Slope".
Edhe pse një pjesë e komunitetit ka fajësuar Solanën për hakimin, një analizë e re e shfrytëzimit duket se e liron rrjetin nga çdo përgjegjësi.
Në një seri postimesh në Twitter më 3 gusht, Web 3.0 i mundësuar nga teknologjia blockchain, Point Network vuri në dukje Shenja e parë pse Solana nuk është fajtore është sepse u prekën vetëm dy kuleta rrjeti. Analiza vazhdoi të zbërthejë atë që ndodhi në kuletat duke aluduar se vërtetimi i dobët i decentralizuar me dy faktorë mund të jetë arsyeja kryesore.
Solana nuk është në gjendje të dallojë përdoruesit e vërtetë dhe ata të rremë
Sipas analizës, duket se një palë e tretë ka akses tek çelësat privatë dhe në këtë rast, Solana nuk ka mjete për të dalluar pronarët e vërtetë dhe ata të rremë.
“Në thelb, rrënja e problemit është se rrjeti Solana nuk ka asnjë mënyrë për të bërë dallimin midis një pronari të vërtetë dhe atij të rremë, për të lejuar vetëm pronarin e vërtetë të aksesojë rimbursimin,” tha Point Network.
Për më tepër, Point Network vuri në dukje se shfrytëzimi mund të ekzekutohej edhe përmes shumë nënshkrimeve dhe kuletat hardware, por qasja është shumë e pamundur. Interesante, edhe Solana i konfirmuar më 3 gusht se nuk ka dëshmi se kuletat harduerike në rrjet janë prekur.
Megjithatë, Point Network përjashtoi gjithashtu shfrytëzimin e portofolit të kasafortës për shkak të veçorisë së bllokimit kohor që përcakton një kornizë kohore specifike për konfirmimin e transaksioneve. Për shkak të funksionit të drejtpërdrejtë të kuletave, sulmuesi mund të braktisë vjedhjen e fondeve pasi mbajtësi i vërtetë mund të anulojë transaksionin dhe t'i dërgojë ato përsëri në kasafortë.
Studiuesit përmendën se nëse transaksionet janë të pakontestueshme, ato do të konfirmohen pa pasur nevojë për çelësa.
Çdo rrjet mund të ndikohet
Në fund të fundit, analiza arriti në përfundimin se një sulm i tillë mund të prekë çdo rrjet, jo vetëm Solanën.
“Kjo do të funksiononte jo vetëm në një situatë globale ku mijëra kuleta preken disi, por edhe në një mjedis normal nëse çelësi juaj privat rrjedh aksidentalisht ose pajisja juaj rrezikohet. Dhe kjo mund të funksionojë për *të gjitha* rrjetet, jo vetëm për Solana,” shtoi Point Network.
Veçanërisht, pohimi përputhet me qëndrimin e Phantom, duke pohuar se ai "nuk beson se kjo është një çështje specifike për Phantom".
Megjithëse detajet e hakimit mbeten kryesisht të paqarta, Solana vuri në dukje se rreth 7,767 kuleta ishin prekur, duke synuar si kuletat celulare ashtu edhe shtesat e shfletuesit.
Burimi: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/