The cryptocurrency нийгэмлэг Соланатай тохиролцсон хэвээр байна (SOL) програм хангамжийн түрийвчийг хакердсан нь дор хаяж 4.5 сая долларын алдагдал хүлээсэн. Анхны шалгалтаар хакердсан нь Slope болон Phantom зэрэг тодорхой түрийвчнүүдийн мөлжлөгөөс үүдэлтэй болохыг харуулж байна.
Хакердсаны дараа, Солана Хөгжүүлэгчид мөлжлөгийн үндсэн шалтгааныг "Slope гар утасны түрийвчний программуудад үүсгэсэн, импортолсон эсвэл ашигласан" нууц түлхүүр гэж тодорхойлсон гэж мэдэгдэв.
Хэдийгээр олон нийтийн нэг хэсэг нь хакердсанд Соланаг буруутгаж байгаа ч мөлжлөгт хийсэн шинэ дүн шинжилгээ нь сүлжээг аливаа хариуцлагаас чөлөөлж байгаа бололтой.
3-р сарын 3.0-ны жиргээнд блокчэйн технологиор ажилладаг Вэб XNUMX, Point Network гэж тэмдэглэсэн Солана яагаад буруугүй вэ гэсэн эхний шинж тэмдэг нь зөвхөн хоёр сүлжээний түрийвч нөлөөлсөн явдал юм. Шинжилгээ нь түрийвч дээр юу тохиолдсоныг үргэлжлүүлэн задалсан бөгөөд төвлөрсөн бус хоёр хүчин зүйлийн баталгаажуулалт сул байгаа нь гол шалтгаан байж болох юм.
Солана жинхэнэ болон хуурамч хэрэглэгчдийг ялгаж чадахгүй
Шинжилгээгээр гуравдагч этгээд хувийн түлхүүрт хандсан бололтой, энэ тохиолдолд Солана жинхэнэ болон хуурамч эзэмшигчийг ялгах ямар ч арга байхгүй.
"Үндсэндээ асуудлын үндэс нь Солана сүлжээ нь жинхэнэ болон хуурамч эзэмшигчийг ялгах ямар ч боломжгүй бөгөөд зөвхөн жинхэнэ эзэмшигч нь буцаан олголтыг авах боломжийг олгодог" гэж Point Network хэлэв.
Цаашилбал, Пойнт Сүлжээ энэ мөлжлөгийг олон гарын үсэг болон тоног төхөөрөмжийн түрийвч, гэхдээ хандлага нь маш бага юм. Сонирхолтой нь Солана ч бас батлагдсан 3-р сарын XNUMX-нд сүлжээн дэх техник хангамжийн түрийвч нөлөөлсөн талаар нотлох баримт байхгүй.
Гэсэн хэдий ч Point Network нь гүйлгээг баталгаажуулах тодорхой цаг хугацааг тогтоодог цагны түгжээний онцлогоос шалтгаалан хадгаламжийн түрийвчийг ашиглахыг үгүйсгэв. Түрийвчний шууд онцлогоос шалтгаалан халдагчид мөнгө хулгайлахаас татгалзаж болно, учир нь жинхэнэ эзэмшигч нь гүйлгээг цуцалж, хадгаламж руу буцааж илгээх боломжтой.
Хэрэв гүйлгээ маргаангүй бол түлхүүр шаардлагагүйгээр баталгаажна гэж судлаачид дурджээ.
Ямар ч сүлжээ нөлөөлж болно
Эцэст нь шинжилгээгээр ийм халдлага нь зөвхөн Солана гэлтгүй аль ч сүлжээнд нөлөөлж болзошгүй гэсэн дүгнэлтэд хүрсэн байна.
“Энэ нь олон мянган түрийвч ямар нэгэн байдлаар нөлөөлсөн дэлхийн нөхцөл байдалд төдийгүй, таны хувийн түлхүүр санамсаргүй алдагдсан эсвэл таны төхөөрөмж эвдэрсэн тохиолдолд хэвийн нөхцөлд ажиллах болно. Энэ нь зөвхөн Солана гэлтгүй *бүх* сүлжээнд ажиллах боломжтой" гэж Point Network нэмж хэлэв.
Энэ мэдэгдэл нь Phantom-ийн үзэл баримтлалтай нийцэж байгаа бөгөөд "энэ нь Phantom-д хамаарах асуудал гэдэгт итгэхгүй байна" гэж мэдэгджээ.
Хэдийгээр хакердсан хэргийн нарийн ширийн зүйл нь тодорхойгүй байгаа ч Солана ойролцоогоор 7,767 түрийвчэнд өртөж, гар утасны түрийвч болон хөтөчийн өргөтгөлүүдийг хоёуланг нь онилсон гэж тэмдэглэжээ.
Эх сурвалж: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/