XNUMXD덴탈의 암호 화폐 커뮤니티는 여전히 Solana(SOL) 소프트웨어 지갑 해킹으로 인해 최소 4.5만 달러의 손실이 발생했습니다. 초기 조사는 해킹이 Slope 및 Phantom을 포함한 특정 지갑의 익스플로잇으로 인한 것임을 나타냅니다.
해킹 후 솔라 나 개발자들은 익스플로잇의 근본 원인을 "Slope 모바일 지갑 애플리케이션에서 생성, 가져오기 또는 사용"된 개인 키가 손상된 것으로 확인했다고 밝혔습니다.
커뮤니티의 한 부분은 해킹을 Solana의 탓으로 돌렸지만, 새로운 익스플로잇 분석은 네트워크의 모든 책임을 면제해 주는 것으로 보입니다.
3월 3.0일 일련의 트윗에서 블록체인 기술로 구동되는 Web XNUMX, Point Network 유명한 Solana가 책임이 없는 첫 번째 징후는 두 개의 네트워크 지갑만 영향을 받았기 때문입니다. 분석은 약한 분산형 XNUMX단계 인증이 주요 원인일 수 있음을 암시하면서 지갑에서 발생한 일을 계속 분석했습니다.
실제 사용자와 가짜 사용자를 구분할 수 없는 Solana
분석에 따르면 제XNUMX자가 개인키에 접근한 것으로 보이며, 이 경우 솔라나는 진짜 소유자와 가짜 소유자를 구분할 수단이 없다.
Point Network는 "본질적으로 문제의 근원은 Solana 네트워크가 실제 소유자와 가짜 소유자를 구별할 수 있는 방법이 없고 실제 소유자만 환불에 액세스할 수 있도록 허용한다는 것입니다."라고 말했습니다.
또한 Point Network는 다중 서명 및 하드웨어 지갑, 그러나 접근 가능성은 매우 낮습니다. 흥미롭게도 솔라나 확인 된 3월 XNUMX일에 네트워크의 하드웨어 지갑이 영향을 받았다는 증거가 없다고 밝혔습니다.
그러나 Point Network는 거래 확인을 위한 특정 시간 프레임을 설정하는 타임록 기능으로 인해 볼트 지갑 악용도 배제했습니다. 지갑의 라이브 기능으로 인해 실제 소유자가 거래를 취소하고 금고로 다시 보낼 수 있기 때문에 공격자는 자금 도용을 포기할 수 있습니다.
연구원들은 거래가 경쟁이 없으면 키 없이도 확인될 것이라고 언급했습니다.
모든 네트워크가 영향을 받을 수 있음
궁극적으로 분석 결과 이러한 공격은 Solana뿐만 아니라 모든 네트워크에 영향을 미칠 수 있다는 결론을 내렸습니다.
“이는 수천 개의 지갑이 어떻게든 영향을 받는 글로벌 상황에서뿐만 아니라 개인 키가 실수로 누출되거나 장치가 손상된 경우에도 정상적인 설정에서 작동합니다. 그리고 이것은 Solana뿐만 아니라 *모든* 네트워크에서 작동할 수 있습니다.”라고 Point Network는 덧붙였습니다.
특히 이 주장은 "이것이 팬텀 고유의 문제라고 생각하지 않는다"고 주장하면서 팬텀의 입장과 일치합니다.
해킹에 대한 세부 사항은 주로 불분명하지만 Solana는 모바일 지갑과 브라우저 확장을 모두 대상으로 약 7,767개의 지갑이 영향을 받았다고 말했습니다.
출처: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/