cryptocurrency コミュニティはまだ Solana と折り合いをつけています (SOL) 少なくとも 4.5 万ドルの損失をもたらしたソフトウェア ウォレットのハッキング。 最初の調査では、ハッキングが Slope や Phantom などの特定のウォレットでのエクスプロイトによるものであることが示されています。
ハック後、 サンルーム 開発者は、エクスプロイトの根本原因を、「Slope モバイル ウォレット アプリケーションで作成、インポート、または使用された」秘密鍵の侵害であると特定したことを示しました。
コミュニティの一部は Solana のハッキングを非難していますが、エクスプロイトの新しい分析では、ネットワークは一切の責任を免除されているようです。
3 月 3.0 日の一連のツイートで、ブロックチェーン技術を利用した Web XNUMX、Point Network 注意 Solana に責任がない最初の兆候は、影響を受けたネットワーク ウォレットが XNUMX つだけだったからです。 分析は、脆弱な分散型二要素認証が主な理由である可能性があることをほのめかして、ウォレットで何が起こったのかを分析し続けました.
Solana は本物のユーザーと偽のユーザーを区別できません
分析によると、第三者が秘密鍵にアクセスしたようであり、この場合、Solana には本物の所有者と偽の所有者を区別する手段がありません。
Point Network は、「基本的に、問題の根源は、Solana ネットワークが本物の所有者と偽の所有者を区別する方法がなく、本物の所有者のみが払い戻しにアクセスできるようにすることです」と述べています。
さらに、Point Network は、エクスプロイトは複数の署名と ハードウェア財布、しかし、アプローチはほとんどありません。 興味深いことに、ソラナも 確認された 3 月 XNUMX 日、ネットワーク上のハードウェア ウォレットが影響を受けたという証拠はありません。
ただし、Point Network は、トランザクションを確認するための特定の時間枠を設定するタイムロック機能があるため、ボールト ウォレットの悪用も除外しました。 ウォレットのライブ機能により、実際の所有者はトランザクションをキャンセルしてボールトに送り返すことができるため、攻撃者は資金の盗みを断念することができます。
研究者は、トランザクションが競合していない場合、キーを必要とせずに確認されると述べました.
あらゆるネットワークが影響を受ける可能性があります
最終的に、分析は、そのような攻撃が Solana だけでなく、あらゆるネットワークに影響を与える可能性があると結論付けました。
「これは、何千ものウォレットが影響を受けるグローバルな状況だけでなく、秘密鍵が誤って漏洩したり、デバイスが侵害されたりした場合の通常の設定でも機能します。 これは、Solana だけでなく、*すべての* ネットワークで機能します」と Point Network は付け加えました。
特に、この主張は Phantom の見解と一致しており、「これが Phantom 固有の問題であるとは考えていない」と主張しています。
ハッキングの詳細は主に不明のままですが、Solana は、モバイル ウォレットとブラウザ拡張機能の両方を標的として、約 7,767 のウォレットが影響を受けたと述べています。
ソース: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/