El criptomoneda comunidad todavía está llegando a un acuerdo con la Solana (SOL) pirateo de billeteras de software que resultó en la pérdida de al menos $ 4.5 millones. La investigación inicial indica que el ataque se debe a un exploit en billeteras específicas, incluidas Slope y Phantom.
Después del hack, Solana los desarrolladores indicaron que habían identificado la causa raíz del exploit como claves privadas comprometidas "creadas, importadas o utilizadas en aplicaciones de billetera móvil Slope".
Aunque una parte de la comunidad ha culpado del hackeo a Solana, un nuevo análisis del exploit parece absolver a la red de cualquier responsabilidad.
En una serie de tuits del 3 de agosto, Web 3.0 con tecnología blockchain, Point Network señaló La primera señal de por qué Solana no tiene la culpa es que solo se vieron afectadas dos billeteras de la red. El análisis continuó desglosando lo que sucedió en las billeteras aludiendo a que la débil autenticación descentralizada de dos factores podría ser la razón principal.
Solana no puede distinguir usuarios reales y falsos
Según el análisis, parece que un tercero accedió a las claves privadas y, en este caso, Solana no tiene medios para distinguir entre propietarios reales y falsos.
“Esencialmente, la raíz del problema es que la red Solana no tiene forma de distinguir entre un propietario real y uno falso, para permitir que el propietario real solo acceda al reembolso”, dijo Point Network.
Además, Point Network señaló que el exploit también podría ejecutarse a través de firmas múltiples y carteras de hardware, pero el enfoque es muy poco probable. Curiosamente, Solana también confirmado el 3 de agosto que no hay evidencia de que las billeteras de hardware en la red se hayan visto afectadas.
Sin embargo, Point Network también descartó explotar la billetera de la bóveda debido a la función de bloqueo de tiempo que establece un marco de tiempo específico para confirmar las transacciones. Debido a la función en vivo de las billeteras, el atacante puede dejar de robar los fondos ya que el titular real puede cancelar la transacción y devolverlos a la bóveda.
Los investigadores mencionaron que si las transacciones no son impugnadas, se confirmarán sin necesidad de claves.
Cualquier red puede verse afectada
En última instancia, el análisis concluyó que tal ataque podría afectar a cualquier red, no solo a Solana.
“Esto funcionaría no solo en una situación global en la que miles de billeteras se ven afectadas de alguna manera, sino también en un entorno normal si su clave privada se filtra accidentalmente o su dispositivo se ve comprometido. Y esto puede funcionar para *todas* las redes, no solo para Solana”, agregó Point Network.
En particular, la afirmación se alinea con la opinión de Phantom, y sostiene que "no cree que este sea un problema específico de Phantom".
Aunque los detalles del ataque siguen sin estar claros, Solana señaló que aproximadamente 7,767 billeteras se vieron afectadas, tanto las billeteras móviles como las extensiones del navegador.
Fuente: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/