A criptomoedas comunidade ainda está chegando a um acordo com a Solana (SOL) hackear carteiras de software que resultou na perda de pelo menos US$ 4.5 milhões. A investigação inicial indica que o hack se deve a uma exploração em carteiras específicas, incluindo Slope e Phantom.
Após o hack, Solana os desenvolvedores indicaram que identificaram a causa raiz da exploração como chaves privadas comprometidas “criadas, importadas ou usadas em aplicativos de carteira móvel Slope”.
Embora uma parte da comunidade tenha culpado Solana pelo hack, uma nova análise da exploração parece absolver a rede de qualquer responsabilidade.
Em uma série de tweets em 3 de agosto, Web 3.0 com tecnologia blockchain, Point Network notado o primeiro sinal de que Solana não tem culpa é porque apenas duas carteiras de rede foram afetadas. A análise continuou a detalhar o que aconteceu nas carteiras, aludindo que a fraca autenticação descentralizada de dois fatores pode ser o principal motivo.
Solana incapaz de distinguir usuários reais e falsos
De acordo com a análise, parece que um terceiro acessou as chaves privadas e, neste caso, Solana não tem como distinguir entre proprietários reais e falsos.
“Essencialmente, a raiz do problema é que a rede Solana não tem como distinguir entre um proprietário real e um falso, para permitir apenas que o verdadeiro proprietário acesse o reembolso”, disse a Point Network.
Além disso, a Point Network observou que a exploração também pode ser executada por meio de assinaturas múltiplas e hardware wallets, mas a abordagem é altamente improvável. Curiosamente, Solana também confirmado em 3 de agosto de que não há evidências de que carteiras de hardware na rede tenham sido afetadas.
No entanto, a Point Network também descartou a exploração da carteira do cofre por causa do recurso de timelock que define um prazo específico para confirmar as transações. Devido ao recurso ao vivo das carteiras, o invasor pode abandonar o roubo dos fundos, pois o verdadeiro detentor pode cancelar a transação e enviá-los de volta ao cofre.
Os pesquisadores mencionaram que, se as transações não forem contestadas, elas serão confirmadas sem a necessidade de chaves.
Qualquer rede pode ser afetada
Em última análise, a análise concluiu que tal ataque poderia afetar qualquer rede, não apenas Solana.
“Isso funcionaria não apenas em uma situação global em que milhares de carteiras são afetadas de alguma forma, mas em uma configuração normal também se sua chave privada vazar acidentalmente ou seu dispositivo for comprometido. E isso pode funcionar para *todas* as redes, não apenas para Solana”, acrescentou a Point Network.
Notavelmente, a afirmação se alinha com a opinião do Phantom, sustentando que “não acredita que este seja um problema específico do Phantom”.
Embora os detalhes do hack permaneçam principalmente obscuros, Solana observou que aproximadamente 7,767 carteiras foram afetadas, visando tanto carteiras móveis quanto extensões de navegador.
Fonte: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/