cryptocurrency 社區仍在與 Solana 達成協議(SOL) 軟件錢包黑客攻擊導致至少 4.5 萬美元的損失。 最初的調查表明,黑客攻擊是由於特定錢包中的漏洞,包括 Slope 和 Phantom。
駭客入侵之後 索拉納 開發人員表示,他們已將漏洞利用的根本原因確定為“在 Slope 移動錢包應用程序中創建、導入或使用”的洩露私鑰。
儘管社區的一部分人將黑客攻擊歸咎於 Solana,但對該漏洞的新分析似乎免除了網絡的任何責任。
在 3 月 3.0 日的一系列推文中,基於區塊鏈技術的 Web XNUMX,Point Network 注意 Solana 不應該受到指責的第一個跡像是,只有兩個網絡錢包受到影響。 該分析繼續分解錢包上發生的事情,暗示弱分散的雙因素身份驗證可能是主要原因。
Solana 無法區分真假用戶
根據分析,似乎有第三方訪問了私鑰,在這種情況下,Solana 無法區分真假所有者。
“本質上,問題的根源在於 Solana 網絡無法區分真假所有者,只允許真正的所有者訪問退款,”Point Network 說。
此外,Point Network 指出,該漏洞利用也可以通過多重簽名和 硬件錢包,但這種方法極不可能。 有趣的是,索拉納也 確認 3 月 XNUMX 日,沒有證據表明網絡上的硬件錢包受到影響。
然而,Point Network 也排除了利用金庫錢包的可能性,因為時間鎖定功能為確認交易設置了特定的時間範圍。 由於錢包的實時功能,攻擊者可以放棄竊取資金,因為真正的持有者可以取消交易並將其送回保險庫。
研究人員提到,如果交易沒有爭議,他們將在不需要密鑰的情況下得到確認。
任何網絡都可能受到影響
最終,分析得出結論,這種攻擊可能會影響任何網絡,而不僅僅是 Solana。
“這不僅適用於成千上萬的錢包以某種方式受到影響的全球情況,而且如果你的私鑰意外洩漏或你的設備受到損害,也適用於正常環境。 這適用於*所有*網絡,而不僅僅是 Solana,”Point Network 補充道。
值得注意的是,該斷言與 Phantom 的觀點一致,堅持認為“這不是 Phantom 特有的問題”。
儘管黑客攻擊的細節仍不清楚,但 Solana 指出,大約 7,767 個錢包受到影響,目標是移動錢包和瀏覽器擴展。
資料來源:https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/