cryptocurrency 社区仍在与 Solana 达成协议(SOL) 软件钱包黑客攻击导致至少 4.5 万美元的损失。 最初的调查表明,黑客攻击是由于特定钱包中的漏洞,包括 Slope 和 Phantom。
骇客入侵之后 索拉纳 开发人员表示,他们已将漏洞利用的根本原因确定为“在 Slope 移动钱包应用程序中创建、导入或使用”的泄露私钥。
尽管社区的一部分人将黑客攻击归咎于 Solana,但对该漏洞的新分析似乎免除了网络的任何责任。
在 3 月 3.0 日的一系列推文中,基于区块链技术的 Web XNUMX,Point Network 注意到 Solana 不应该受到指责的第一个迹象是,只有两个网络钱包受到影响。 该分析继续分解钱包上发生的事情,暗示弱分散的双因素身份验证可能是主要原因。
Solana 无法区分真假用户
根据分析,似乎有第三方访问了私钥,在这种情况下,Solana 无法区分真假所有者。
“本质上,问题的根源在于 Solana 网络无法区分真假所有者,只允许真正的所有者访问退款,”Point Network 说。
此外,Point Network 指出,该漏洞利用也可以通过多重签名和 五金钱包,但这种方法极不可能。 有趣的是,索拉纳也 确认 3 月 XNUMX 日,没有证据表明网络上的硬件钱包受到影响。
然而,Point Network 也排除了利用金库钱包的可能性,因为时间锁定功能为确认交易设置了特定的时间范围。 由于钱包的实时功能,攻击者可以放弃窃取资金,因为真正的持有者可以取消交易并将其送回保险库。
研究人员提到,如果交易没有争议,他们将在不需要密钥的情况下得到确认。
任何网络都可能受到影响
最终,分析得出结论,这种攻击可能会影响任何网络,而不仅仅是 Solana。
“这不仅适用于成千上万的钱包以某种方式受到影响的全球情况,而且如果你的私钥意外泄漏或你的设备受到损害,也适用于正常环境。 这适用于*所有*网络,而不仅仅是 Solana,”Point Network 补充道。
值得注意的是,该断言与 Phantom 的观点一致,坚持认为“这不是 Phantom 特有的问题”。
尽管黑客攻击的细节仍不清楚,但 Solana 指出,大约 7,767 个钱包受到影响,目标是移动钱包和浏览器扩展。
资料来源:https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/