פיננסים

חקירה חדשה חושפת מדוע ייתכן שסולאנה לא תהיה אחראית בלעדית לפריצת הארנקים

08/05/2022
חדשות Ethereum של ביטקוין

השמיים מטבע מבוזר הקהילה עדיין משלימה עם הסולנה (סול) פריצת ארנקי תוכנה שהביאה להפסד של לפחות 4.5 מיליון דולר. הבדיקה הראשונית מצביעה על כך שהפריצה נובעת מניצול בארנקים ספציפיים, כולל Slope ו-Phantom. 

אחרי הפריצה, סולאנה מפתחים ציינו שהם זיהו את שורש הניצול כמפתחות פרטיים שנפגעו "שנוצרו, יובאו או נעשה בהם שימוש ביישומי ארנק נייד של Slope".

למרות שחלק מהקהילה האשים את הפריצה על סולאנה, נראה שניתוח חדש של הניצול פוטר את הרשת מכל אחריות. 

בסדרה של ציוצים ב-3 באוגוסט, Web 3.0 המופעל על ידי טכנולוגיית בלוקצ'יין, Point Network ציין הסימן הראשון לכך שסולאנה לא אשמה הוא כי רק שני ארנקי רשת הושפעו. הניתוח המשיך לשבור את מה שקרה על הארנקים תוך רמז לכך שאימות דו-גורמי מבוזר חלש עשוי להיות הסיבה העיקרית. 

סולאנה לא מסוגלת להבחין בין משתמשים אמיתיים ומזויפים 

לפי הניתוח, נראה שצד שלישי ניגש למפתחות הפרטיים, ובמקרה זה, לסולנה אין כל אמצעי להבחין בין בעלים אמיתיים למזויפים. 

"בעיקרון, שורש הבעיה הוא שלרשת סולאנה אין דרך להבחין בין בעלים אמיתי למזויף, לאפשר רק לבעלים האמיתי לגשת להחזר", אמרו ב-Point Network. 

יתר על כן, Point Network ציינה כי ניתן לבצע את הניצול גם באמצעות חתימות מרובות ו ארנקי חומרה, אבל הגישה היא מאוד לא סבירה. מעניין שגם סולאנה מאושר ב-3 באוגוסט כי אין ראיות שארנקי חומרה ברשת הושפעו. 

עם זאת, Point Network שללה גם את ניצול ארנק הכספת בגלל תכונת נעילת הזמן שקובעת מסגרת זמן ספציפית לאישור העסקאות. בשל התכונה החיה של הארנקים, התוקף יכול לנטוש את גניבת הכספים מכיוון שהמחזיק האמיתי יכול לבטל את העסקה ולשלוח אותם בחזרה לכספת. 

החוקרים ציינו שאם העסקאות אינן מעורערות, הן יאושרו ללא צורך במפתחות. 

כל רשת יכולה להיות מושפעת 

בסופו של דבר, הניתוח הגיע למסקנה שמתקפה כזו עלולה להשפיע על כל רשת, לא רק על סולאנה. 

"זה יעבוד לא רק במצב גלובלי שבו אלפי ארנקים מושפעים איכשהו, אלא גם בסביבה רגילה אם המפתח הפרטי שלך דולף בטעות או שהמכשיר שלך ייפגע. וזה יכול לעבוד עבור *כל* הרשתות, לא רק לסולאנה", הוסיפה רשת פוינט.

יש לציין שהקביעה תואמת את דעתו של פאנטום, בטענה שהיא "לא מאמינה שזו בעיה ספציפית לפנטום". 

למרות שפרטי הפריצה נותרו לא ברורים בעיקרם, סולאנה ציינה כי כ-7,767 ארנקים הושפעו, המכוונים הן לארנקים ניידים והן להרחבות דפדפן.

מקור: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/