The cryptocurrency коомчулук дагы эле Солана менен келишүүдө (SOL) программалык капчыктарды бузуп, кеминде 4.5 миллион доллар жоготууга алып келди. Алгачкы иликтөөлөр бузукулук белгилүү капчыктардагы эксплуатациядан улам болгонун көрсөтүп турат, анын ичинде Slope жана Phantom.
Хакерден кийин, Солана иштеп чыгуучулар эксплуатациянын негизги себебин "Slope мобилдик капчык тиркемелеринде түзүлгөн, импорттолгон же колдонулган" бузулган жеке ачкычтар деп аныкташканын көрсөтүштү.
Коомчулуктун бир бөлүгү хакерликти Соланага жүктөсө да, эксплуатациянын жаңы анализи тармакты кандайдыр бир жоопкерчиликтен арылтат окшойт.
3-августтагы бир катар твиттерде, Web 3.0 blockchain технологиясы менен иштейт, Point Network белгиленген Биринчи белги эмне үчүн Солана күнөөлүү эмес, анткени эки гана тармак капчыктары жабыркады. Талдоо капчыктарда эмне болгонун талдап чыгууну улантып, алсыз борбордон ажыратылган эки фактордук аутентификация негизги себеп болушу мүмкүн.
Солана чыныгы жана жасалма колдонуучуларды ажырата албайт
Анализге ылайык, үчүнчү тарап купуя ачкычтарга кирди окшойт жана бул учурда Солананын чыныгы жана жасалма ээлерин айырмалай турган каражаты жок.
"Негизи, көйгөйдүн түпкү тамыры Solana тармагынын чыныгы ээсине кайтарып берүүгө мүмкүнчүлүк берүү үчүн, чыныгы ээси менен жасалма ээсин айырмалай албайт", - деди Point Network.
Андан тышкары, Point Network эксплуатацияны көп кол коюу жана аркылуу да ишке ашырууга боло тургандыгын белгиледи аппараттык капчыктар, бирок мамиле өтө күмөн. Кызыктуусу, Солана да ырастады 3-августта тармакта аппараттык капчыктар жабыркады деп эч кандай далил жок.
Бирок, Point Network транзакцияларды тастыктоо үчүн белгилүү бир убакыт аралыгын белгилеген убакытты бөгөттөө өзгөчөлүгүнөн улам сейф капчыгын колдонууну жокко чыгарды. Капчыктардын жандуу өзгөчөлүгүнөн улам, чабуулчу акчаны уурдоодон баш тарта алат, анткени чыныгы ээси транзакцияны жокко чыгарып, аларды кайра сактагычка жөнөтө алат.
Окумуштуулар эгерде транзакциялар талашсыз болсо, алар ачкычтарга муктаж болбостон тастыкталат деп белгилешти.
Ар кандай тармак таасир этиши мүмкүн
Акыр-аягы, талдоо мындай чабуул бир гана Солана эмес, бардык тармакка таасир этиши мүмкүн деген жыйынтыкка келген.
«Бул миңдеген капчыктарга кандайдыр бир таасир тийгизген глобалдык кырдаалда эле эмес, жеке ачкычыңыз кокусунан агып кетсе же түзмөгүңүз бузулуп калса, кадимки шартта да иштейт. Бул Solana эле эмес, * бардык * тармактар үчүн иштей алат ", - деп кошумчалады Point Network.
Белгилей кетчү нерсе, ырастоо Phantom'тун кабыл алуусу менен дал келип, ал "бул Фантомго тиешелүү маселе экенине ишенбейт".
Хакерликтин чоо-жайы белгисиз бойдон калса да, Солана болжол менен 7,767 XNUMX капчыкка мобилдик капчыктарды да, браузердин кеңейтүүлөрүн да бутага алганын белгиледи.
Булак: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/