ის cryptocurrency საზოგადოება ჯერ კიდევ ეთანხმება სოლანას (SOL) პროგრამული საფულეების გატეხვა, რამაც გამოიწვია მინიმუმ 4.5 მილიონი დოლარის ზარალი. თავდაპირველი გამოძიება მიუთითებს, რომ გატეხვა გამოწვეულია ექსპლოიტის გამო კონკრეტულ საფულეებში, მათ შორის Slope და Phantom.
გატეხვის შემდეგ, სოლანა დეველოპერებმა აღნიშნეს, რომ მათ დაადგინეს ექსპლოიტის ძირითადი მიზეზი, როგორც კომპრომეტირებული პირადი გასაღებები „შექმნილი, იმპორტირებული ან გამოყენებული Slope მობილური საფულის აპლიკაციებში“.
მიუხედავად იმისა, რომ საზოგადოების ნაწილი სოლანას ჰაკში ადანაშაულებს, ექსპლოიტის ახალი ანალიზი, როგორც ჩანს, ათავისუფლებს ქსელს ყოველგვარი პასუხისმგებლობისგან.
3 აგვისტოს ტვიტერების სერიაში Web 3.0, რომელიც შექმნილია ბლოკჩეინის ტექნოლოგიით, Point Network-ით. აღნიშნა პირველი ნიშანი იმისა, რომ სოლანა არ არის დამნაშავე, არის ის, რომ მხოლოდ ორი ქსელის საფულე დაზარალდა. ანალიზი განაგრძობდა საფულეებზე მომხდარის დაშლას, იმის მინიშნებით, რომ სუსტი დეცენტრალიზებული ორფაქტორიანი ავთენტიფიკაცია შეიძლება იყოს მთავარი მიზეზი.
სოლანას რეალური და ყალბი მომხმარებლების გარჩევა არ შეუძლია
ანალიზის მიხედვით, როგორც ჩანს, მესამე მხარემ წვდომა მიიღო პირად გასაღებებზე და ამ შემთხვევაში სოლანას არ აქვს საშუალება განასხვავოს რეალური და ყალბი მფლობელები.
”არსებითად, პრობლემის საფუძველი ის არის, რომ სოლანას ქსელს არ აქვს გზა განასხვავოს ნამდვილი და ყალბი მფლობელი, რათა მხოლოდ რეალურ მფლობელს მისცეს წვდომა თანხის დაბრუნებაზე,” - თქვა Point Network-მა.
გარდა ამისა, Point Network-მა აღნიშნა, რომ ექსპლოიტი ასევე შეიძლება განხორციელდეს მრავალ ხელმოწერით და ტექნიკის საფულეები, მაგრამ მიდგომა ძალზე ნაკლებად სავარაუდოა. საინტერესოა, სოლანაც დაადასტურა 3 აგვისტოს, რომ არ არსებობს მტკიცებულება, რომ ტექნიკის საფულეები ქსელში დაზარალდა.
თუმცა, Point Network-მა ასევე გამორიცხა სარდაფის საფულის გამოყენება დროის დაბლოკვის ფუნქციის გამო, რომელიც განსაზღვრავს კონკრეტულ ვადებს ტრანზაქციების დასადასტურებლად. საფულეების ცოცხალი ფუნქციის გამო, თავდამსხმელს შეუძლია უარი თქვას თანხების ქურდობაზე, რადგან რეალურ მფლობელს შეუძლია გააუქმოს ტრანზაქცია და დააბრუნოს ისინი სარდაფში.
მკვლევარებმა აღნიშნეს, რომ თუ ტრანზაქციები უდავოა, ისინი დადასტურებული იქნებიან გასაღებების საჭიროების გარეშე.
ნებისმიერი ქსელი შეიძლება დაზარალდეს
საბოლოო ჯამში, ანალიზმა დაასკვნა, რომ ასეთი შეტევა შეიძლება გავლენა იქონიოს ნებისმიერ ქსელზე, არა მხოლოდ სოლანაზე.
„ეს იმუშავებს არა მხოლოდ გლობალურ ვითარებაში, სადაც ათასობით საფულე დაზარალდება, არამედ ნორმალურ პირობებშიც, თუ თქვენი პირადი გასაღები შემთხვევით გაჟონავს ან თქვენი მოწყობილობა დაზიანდება. და ეს შეიძლება იმუშაოს *ყველა* ქსელზე, არა მხოლოდ სოლანაზე,” დასძინა Point Network-მა.
აღსანიშნავია, რომ მტკიცება ემთხვევა Phantom-ის შეხედულებას და ამტკიცებს, რომ მას „არ სჯერა, რომ ეს არის Phantom-ის სპეციფიკური საკითხი“.
მიუხედავად იმისა, რომ ჰაკერების დეტალები ძირითადად გაურკვეველი რჩება, სოლანამ აღნიშნა, რომ დაახლოებით 7,767 საფულე დაზარალდა, რომლებიც მიზნად ისახავს როგორც მობილური საფულეებს, ასევე ბრაუზერის გაფართოებებს.
წყარო: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/