การเงิน

การสืบสวนใหม่เปิดเผยว่าเหตุใด Solana อาจไม่รับผิดชอบต่อการแฮ็กกระเป๋าเงินเพียงอย่างเดียว

08/05/2022
ข่าว Bitcoin Ethereum

พื้นที่ cryptocurrency ชุมชนยังคงตกลงกับโซลานา (SOL) ซอฟต์แวร์แฮ็คกระเป๋าสตางค์ที่ส่งผลให้สูญเสียอย่างน้อย 4.5 ล้านดอลลาร์ การสอบสวนเบื้องต้นบ่งชี้ว่าการแฮ็กนั้นเกิดจากการฉวยประโยชน์ในกระเป๋าเงินเฉพาะ รวมถึง Slope และ Phantom 

หลังจากการแฮ็ค โซลานา นักพัฒนาระบุว่าพวกเขาได้ระบุสาเหตุของการบุกรุกว่าเป็นคีย์ส่วนตัวที่ถูกบุกรุก "สร้าง นำเข้า หรือใช้ในแอปพลิเคชันกระเป๋าสตางค์บนมือถือของ Slope"

แม้ว่าส่วนหนึ่งของชุมชนจะตำหนิการแฮ็กใน Solana แต่การวิเคราะห์ใหม่เกี่ยวกับการหาประโยชน์ดูเหมือนจะช่วยแก้ปัญหาเครือข่ายความรับผิดชอบใดๆ 

ในชุดทวีตเมื่อวันที่ 3 สิงหาคม Web 3.0 ที่ขับเคลื่อนโดยเทคโนโลยีบล็อคเชน, Point Network เด่น สัญญาณแรกว่าทำไม Solana จึงไม่ถูกตำหนิเพราะมีเพียงกระเป๋าเงินเครือข่ายสองใบเท่านั้นที่ได้รับผลกระทบ การวิเคราะห์ยังคงแยกแยะสิ่งที่เกิดขึ้นในกระเป๋าเงิน โดยพาดพิงว่าการรับรองความถูกต้องด้วยสองปัจจัยแบบกระจายอำนาจที่อ่อนแออาจเป็นสาเหตุหลัก 

Solana ไม่สามารถแยกแยะผู้ใช้จริงและผู้ใช้ปลอมได้ 

จากการวิเคราะห์พบว่าบุคคลที่สามเข้าถึงคีย์ส่วนตัว และในกรณีนี้ Solana ไม่มีวิธีแยกแยะระหว่างเจ้าของจริงและของปลอม 

“โดยพื้นฐานแล้ว รากของปัญหาคือเครือข่าย Solana ไม่มีวิธีแยกแยะระหว่างเจ้าของจริงและเจ้าของปลอม ให้อนุญาตเฉพาะเจ้าของที่แท้จริงเท่านั้นที่จะเข้าถึงการคืนเงิน” Point Network กล่าว 

นอกจากนี้ Point Network ยังตั้งข้อสังเกตว่าการหาช่องโหว่ยังสามารถดำเนินการผ่านลายเซ็นหลายตัวและ กระเป๋าอุปกรณ์ฮาร์ดแวร์แต่แนวทางนี้ไม่น่าจะเป็นไปได้สูง ที่น่าสนใจ โซลาน่าก็เช่นกัน ได้รับการยืนยัน เมื่อวันที่ 3 สิงหาคม ไม่มีหลักฐานว่ากระเป๋าฮาร์ดแวร์ในเครือข่ายได้รับผลกระทบ 

อย่างไรก็ตาม Point Network ยังตัดการใช้ประโยชน์จาก vault wallet เนื่องจากคุณสมบัติการล็อกเวลาที่กำหนดกรอบเวลาเฉพาะสำหรับการยืนยันธุรกรรม เนื่องจากฟีเจอร์สดของกระเป๋าเงิน ผู้โจมตีสามารถละทิ้งการขโมยเงินได้ เนื่องจากผู้ถือจริงสามารถยกเลิกธุรกรรมและส่งกลับไปยังห้องนิรภัยได้ 

นักวิจัยกล่าวว่าหากการทำธุรกรรมไม่มีการแข่งขัน พวกเขาจะได้รับการยืนยันโดยไม่ต้องใช้กุญแจ 

ทุกเครือข่ายได้รับผลกระทบ 

ในท้ายที่สุด การวิเคราะห์สรุปได้ว่าการโจมตีดังกล่าวสามารถส่งผลกระทบต่อเครือข่ายใดๆ ก็ได้ ไม่ใช่แค่โซลาน่าเท่านั้น 

“สิ่งนี้จะได้ผลไม่เพียงแค่ในสถานการณ์ระดับโลกที่กระเป๋าเงินหลายพันกระเป๋าได้รับผลกระทบ แต่ในการตั้งค่าปกติเช่นกัน หากคีย์ส่วนตัวของคุณรั่วโดยไม่ได้ตั้งใจหรืออุปกรณ์ของคุณถูกบุกรุก และสามารถใช้ได้กับเครือข่าย *ทั้งหมด* ไม่ใช่แค่ Solana” Point Network กล่าวเสริม

โดยเฉพาะอย่างยิ่ง การยืนยันนั้นสอดคล้องกับแนวคิดของ Phantom โดยยืนยันว่า "ไม่เชื่อว่านี่เป็นปัญหาเฉพาะของ Phantom" 

แม้ว่ารายละเอียดของการแฮ็กจะยังไม่ชัดเจนในขั้นต้น แต่ Solana ตั้งข้อสังเกตว่ากระเป๋าเงินประมาณ 7,767 ใบได้รับผลกระทบ โดยกำหนดเป้าหมายไปที่กระเป๋าเงินมือถือและส่วนขยายเบราว์เซอร์

ที่มา: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/