Les crypto-monnaie communauté est toujours en train de s'entendre avec les Solana (SOL) piratage de portefeuilles logiciels qui a entraîné la perte d'au moins 4.5 millions de dollars. La sonde initiale indique que le piratage est dû à un exploit dans des portefeuilles spécifiques, notamment Slope et Phantom.
Après le piratage, Solana les développeurs ont indiqué qu'ils avaient identifié la cause première de l'exploit comme étant des clés privées compromises "créées, importées ou utilisées dans les applications de portefeuille mobile Slope".
Bien qu'une partie de la communauté ait imputé le piratage à Solana, une nouvelle analyse de l'exploit semble dégager le réseau de toute responsabilité.
Dans une série de tweets du 3 août, Web 3.0 propulsé par la technologie blockchain, Point Network noté le premier signe que Solana n'est pas à blâmer est que seuls deux portefeuilles réseau ont été affectés. L'analyse a continué à décomposer ce qui s'est passé sur les portefeuilles, laissant entendre qu'une faible authentification décentralisée à deux facteurs pourrait être la principale raison.
Solana incapable de distinguer les vrais et les faux utilisateurs
Selon l'analyse, il semble qu'un tiers ait accédé aux clés privées, et dans ce cas, Solana n'a aucun moyen de faire la distinction entre les vrais et les faux propriétaires.
"Essentiellement, la racine du problème est que le réseau Solana n'a aucun moyen de faire la distinction entre un vrai et un faux propriétaire, pour permettre uniquement au vrai propriétaire d'accéder au remboursement", a déclaré Point Network.
En outre, Point Network a noté que l'exploit pouvait également être exécuté via plusieurs signatures et portefeuilles de matériel, mais l'approche est hautement improbable. Fait intéressant, Solana a également confirmé le 3 août qu'il n'y a aucune preuve que les portefeuilles matériels sur le réseau ont été affectés.
Cependant, Point Network a également exclu l'exploitation du portefeuille de coffre-fort en raison de la fonction de verrouillage horaire qui définit un délai spécifique pour confirmer les transactions. En raison de la fonctionnalité en direct des portefeuilles, l'attaquant peut abandonner le vol des fonds puisque le véritable détenteur peut annuler la transaction et les renvoyer au coffre-fort.
Les chercheurs ont mentionné que si les transactions ne sont pas contestées, elles seront confirmées sans avoir besoin de clés.
Tout réseau peut être affecté
En fin de compte, l'analyse a conclu qu'une telle attaque pourrait affecter n'importe quel réseau, pas seulement Solana.
"Cela fonctionnerait non seulement dans une situation mondiale où des milliers de portefeuilles sont affectés d'une manière ou d'une autre, mais aussi dans un cadre normal si votre clé privée fuit accidentellement ou si votre appareil est compromis. Et cela peut fonctionner pour * tous * les réseaux, pas seulement Solana », a ajouté Point Network.
Notamment, l'affirmation s'aligne sur la position de Phantom, affirmant qu'elle "ne pense pas qu'il s'agisse d'un problème spécifique à Phantom".
Bien que les détails du piratage restent essentiellement flous, Solana a noté qu'environ 7,767 XNUMX portefeuilles avaient été touchés, ciblant à la fois les portefeuilles mobiles et les extensions de navigateur.
Source : https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/