تمويل

يكشف تحقيق جديد عن سبب عدم تحمل Solana المسؤولية الكاملة عن اختراق المحافظ

08/05/2022
أخبار Bitcoin Ethereum

العملات المشفرة لا يزال المجتمع يتصالح مع سولانا (SOL) اختراق محافظ البرامج الذي أدى إلى خسارة ما لا يقل عن 4.5 مليون دولار. يشير التحقيق الأولي إلى أن الاختراق يرجع إلى استغلال في محافظ محددة ، بما في ذلك Slope و Phantom. 

بعد الاختراق ، الاستلقاء تحت أشعة الشمس أشار المطورون إلى أنهم حددوا السبب الجذري للاستغلال باعتباره مفاتيح خاصة مخترقة "تم إنشاؤها أو استيرادها أو استخدامها في تطبيقات محفظة سلوب للهاتف المحمول".

على الرغم من أن قسمًا من المجتمع ألقى باللوم على سولانا في الاختراق ، يبدو أن تحليلًا جديدًا للاستغلال يعفي الشبكة من أي مسؤولية. 

في سلسلة من التغريدات في 3 أغسطس ، Web 3.0 المدعوم بتقنية blockchain ، Point Network وأشار أول علامة على سبب عدم إلقاء اللوم على سولانا هي تأثر محفظتي شبكة فقط. استمر التحليل في تحليل ما حدث في المحافظ ، مما يشير إلى أن المصادقة الثنائية اللامركزية الضعيفة قد تكون السبب الرئيسي. 

سولانا غير قادر على التمييز بين المستخدمين الحقيقيين والمزيفين 

وفقًا للتحليل ، يبدو أن طرفًا ثالثًا قد تمكن من الوصول إلى المفاتيح الخاصة ، وفي هذه الحالة ، ليس لدى Solana أي وسيلة للتمييز بين المالكين الحقيقيين والمزيفين. 

قالت Point Network: "أساس المشكلة هو أن شبكة Solana ليس لديها وسيلة للتمييز بين المالك الحقيقي والمالك المزيف ، للسماح فقط للمالك الحقيقي بالوصول إلى المبلغ المسترد". 

علاوة على ذلك ، أشارت Point Network إلى أنه يمكن أيضًا تنفيذ الاستغلال من خلال التوقيعات المتعددة و محافظ الأجهزة، ولكن هذا النهج غير مرجح للغاية. ومن المثير للاهتمام أن سولانا أيضًا مؤكد في 3 أغسطس أنه لا يوجد دليل على تأثر محافظ الأجهزة على الشبكة. 

ومع ذلك ، استبعدت Point Network أيضًا استغلال محفظة الخزنة بسبب ميزة القفل الزمني التي تحدد إطارًا زمنيًا محددًا لتأكيد المعاملات. نظرًا للميزة المباشرة للمحافظ ، يمكن للمهاجم التخلي عن سرقة الأموال نظرًا لأن المالك الحقيقي يمكنه إلغاء المعاملة وإرسالها مرة أخرى إلى الخزنة. 

ذكر الباحثون أنه إذا لم يتم الطعن في المعاملات ، فسيتم تأكيدها دون الحاجة إلى مفاتيح. 

يمكن أن تتأثر أي شبكة 

في النهاية ، خلص التحليل إلى أن مثل هذا الهجوم يمكن أن يؤثر على أي شبكة ، وليس فقط سولانا. 

"لن يعمل هذا فقط في الوضع العالمي حيث تتأثر الآلاف من المحافظ بطريقة ما ، ولكن في الوضع الطبيعي أيضًا إذا تسرب مفتاحك الخاص عن طريق الخطأ أو تعرض جهازك للاختراق. ويمكن أن يعمل هذا مع * جميع * الشبكات ، وليس فقط Solana "، أضافت Point Network.

والجدير بالذكر أن التأكيد يتماشى مع فكرة Phantom ، مع التأكيد على أنها "لا تعتقد أن هذه مشكلة خاصة بشركة Phantom". 

على الرغم من أن تفاصيل الاختراق لا تزال غير واضحة في المقام الأول ، أشار سولانا إلى أن ما يقرب من 7,767 محفظة قد تأثرت ، مستهدفة كلاً من محافظ الهاتف المحمول وملحقات المستعرض.

المصدر: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/