دارایی

تحقیقات جدید نشان می دهد که چرا سولانا ممکن است تنها مسئول هک کیف پول نباشد

08/05/2022
اخبار بیت کوین اتریوم

La کریپتو کارنسی (رمز ارزها ) جامعه هنوز با سولانا کنار می آید (شیر برقی (سلونوئید)) هک کیف پول های نرم افزاری که منجر به ضرر حداقل 4.5 میلیون دلاری شده است. بررسی اولیه نشان می دهد که هک به دلیل سوء استفاده در کیف پول های خاص از جمله Slope و Phantom است. 

بعد از هک ، سولانا توسعه دهندگان نشان دادند که علت اصلی سوء استفاده را به عنوان کلیدهای خصوصی به خطر افتاده "ایجاد شده، وارد شده یا استفاده شده در برنامه های کیف پول موبایل Slope" شناسایی کرده اند.

اگرچه بخشی از جامعه سولانا را مقصر این هک دانسته اند، به نظر می رسد تحلیل جدیدی از این سوء استفاده شبکه را از هر گونه مسئولیتی مبرا می کند. 

در یک سری توییت در تاریخ 3 آگوست، وب 3.0 با فناوری بلاک چین، شبکه پوینت ارائه شد. اشاره کرد اولین نشانه که چرا سولانا مقصر نیست این است که تنها دو کیف پول شبکه تحت تأثیر قرار گرفته اند. تجزیه و تحلیل به تجزیه و تحلیل آنچه روی کیف پول ها رخ داده ادامه داد و اشاره کرد که احراز هویت دو عاملی غیرمتمرکز ضعیف ممکن است دلیل اصلی باشد. 

سولانا قادر به تشخیص کاربران واقعی و جعلی نیست 

با توجه به تجزیه و تحلیل، به نظر می رسد شخص ثالثی به کلیدهای خصوصی دسترسی داشته است و در این مورد، سولانا هیچ وسیله ای برای تمایز بین مالکان واقعی و جعلی ندارد. 

پوینت نتورک گفت: «در اصل، ریشه مشکل این است که شبکه سولانا هیچ راهی برای تمایز بین مالک واقعی و جعلی ندارد و فقط به مالک واقعی اجازه دسترسی به بازپرداخت را می دهد. 

علاوه بر این، Point Network خاطرنشان کرد که این اکسپلویت می تواند از طریق چند امضا و نیز اجرا شود. کیف پول سخت افزاری، اما این رویکرد بسیار بعید است. جالبه که سولانا هم تایید شده در 3 آگوست مبنی بر اینکه هیچ مدرکی وجود ندارد که کیف پول های سخت افزاری شبکه تحت تأثیر قرار گرفته اند. 

با این حال، Point Network همچنین استفاده از کیف پول خزانه را به دلیل ویژگی قفل زمانی که یک بازه زمانی خاص برای تأیید تراکنش ها تعیین می کند، رد کرد. با توجه به ویژگی زنده کیف پول ها، مهاجم می تواند از سرقت وجوه صرف نظر کند زیرا دارنده واقعی می تواند تراکنش را لغو کرده و آنها را به صندوق بازگرداند. 

محققان اشاره کردند که اگر تراکنش‌ها بدون رقیب باشند، بدون نیاز به کلید تایید می‌شوند. 

هر شبکه ای می تواند تحت تأثیر قرار گیرد 

در نهایت، تجزیه و تحلیل به این نتیجه رسید که چنین حمله ای می تواند بر هر شبکه، نه تنها سولانا، تأثیر بگذارد. 

این کار نه تنها در یک موقعیت جهانی که هزاران کیف پول به نحوی تحت تأثیر قرار می‌گیرند، کار می‌کند، بلکه در شرایط عادی نیز اگر کلید خصوصی شما به طور تصادفی نشت کند یا دستگاه شما در معرض خطر قرار گیرد، کار می‌کند. و این می تواند برای *همه* شبکه ها کار کند، نه فقط Solana،” Point Network اضافه کرد.

قابل توجه است که این ادعا با برداشت فانتوم مطابقت دارد و معتقد است که "این یک موضوع خاص فانتوم نیست." 

اگرچه جزئیات این هک عمدتاً نامشخص است، سولانا خاطرنشان کرد که تقریباً 7,767 کیف پول تحت تأثیر قرار گرفته است که هم کیف پول های تلفن همراه و هم برنامه های افزودنی مرورگر را هدف قرار می دهد.

منبع: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/