The cryptocurrency topluluk hala Solana ile uzlaşmaya geliyor (SOL) en az 4.5 milyon dolarlık kayıpla sonuçlanan yazılım cüzdanları hack'lendi. İlk soruşturma, saldırının Slope ve Phantom dahil olmak üzere belirli cüzdanlardaki bir istismardan kaynaklandığını gösteriyor.
Hack'ten sonra, Solana geliştiriciler, istismarın temel nedenini "Slope mobil cüzdan uygulamalarında oluşturulan, içe aktarılan veya kullanılan" güvenliği ihlal edilmiş özel anahtarlar olarak belirlediklerini belirtti.
Topluluğun bir bölümü saldırıdan Solana'yı sorumlu tutsa da, istismarın yeni bir analizi, ağı herhangi bir sorumluluktan kurtarıyor gibi görünüyor.
3 Ağustos'ta bir dizi tweet'te, Blockchain teknolojisi, Point Network tarafından desteklenen Web 3.0 ünlü Solana'nın suçlanmamasının ilk işareti, yalnızca iki ağ cüzdanının etkilenmesidir. Analiz, zayıf merkezi olmayan iki faktörlü kimlik doğrulamanın ana neden olabileceğini ima ederek cüzdanlarda olanları parçalamaya devam etti.
Solana gerçek ve sahte kullanıcıları ayırt edemiyor
Analize göre, özel anahtarlara üçüncü bir tarafın eriştiği görülüyor ve bu durumda Solana'nın gerçek ve sahte sahipler arasında ayrım yapmak için hiçbir yolu yok.
Point Network, "Aslında sorunun kökü, Solana ağının gerçek ve sahte sahip arasında ayrım yapamaması, yalnızca gerçek sahibin geri ödemeye erişmesine izin vermesidir" dedi.
Ayrıca Point Network, istismarın çoklu imzalar ve donanım cüzdanları, ancak yaklaşım pek olası değildir. İlginç bir şekilde, Solana da onaylı 3 Ağustos'ta ağdaki donanım cüzdanlarının etkilendiğine dair kanıt bulunmadığına dair.
Ancak Point Network, işlemlerin onaylanması için belirli bir zaman çerçevesi belirleyen zaman kilidi özelliği nedeniyle kasa cüzdanından yararlanmayı da reddetti. Cüzdanların canlı özelliği sayesinde, gerçek sahibi işlemi iptal edip kasaya geri gönderebildiği için saldırgan fonları çalmaktan vazgeçebilir.
Araştırmacılar, işlemlerin itirazsız olması durumunda anahtara ihtiyaç duymadan onaylanacağını belirtti.
Herhangi bir ağ etkilenebilir
Sonuç olarak, analiz, böyle bir saldırının yalnızca Solana'yı değil, herhangi bir ağı etkileyebileceği sonucuna vardı.
“Bu, yalnızca binlerce cüzdanın bir şekilde etkilendiği küresel bir durumda değil, aynı zamanda özel anahtarınız yanlışlıkla sızdırılırsa veya cihazınızın güvenliği ihlal edilirse normal bir ortamda da işe yarar. Ve bu sadece Solana için değil, *tüm* ağlar için işe yarayabilir," diye ekledi Point Network.
Özellikle, iddia, “bunun Phantom'a özgü bir sorun olduğuna inanmadığını” savunarak, Phantom'un görüşüyle uyumludur.
Hack'in ayrıntıları esasen belirsizliğini koruyor olsa da Solana, hem mobil cüzdanları hem de tarayıcı uzantılarını hedef alan yaklaşık 7,767 cüzdanın etkilendiğini kaydetti.
Kaynak: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/