Mae adroddiadau cryptocurrency cymuned yn dal i ddod i delerau â'r Solana (SOL) darnia waledi meddalwedd sydd wedi arwain at golli o leiaf $4.5 miliwn. Mae'r stiliwr cychwynnol yn nodi bod y darnia o ganlyniad i ecsbloetio mewn waledi penodol, gan gynnwys Llethr a Phantom.
Ar ôl yr hac, Solana nododd datblygwyr eu bod wedi nodi achos sylfaenol y camfanteisio fel allweddi preifat dan fygythiad “wedi’u creu, eu mewnforio, neu eu defnyddio mewn cymwysiadau waled symudol Slope.”
Er bod rhan o'r gymuned wedi beio'r darnia ar Solana, mae'n ymddangos bod dadansoddiad newydd o'r camfanteisio yn rhyddhau'r rhwydwaith o unrhyw gyfrifoldeb.
Mewn cyfres o tweets ar Awst 3, Web 3.0 bweru gan dechnoleg blockchain, Rhwydwaith Point nodi yr arwydd cyntaf pam nad Solana sydd ar fai yw oherwydd mai dim ond dwy waled rhwydwaith yr effeithiwyd arnynt. Parhaodd y dadansoddiad i ddadansoddi'r hyn a ddigwyddodd ar y waledi gan nodi y gallai dilysiad gwan wedi'i ddatganoli fod yn ddau ffactor fod y prif reswm.
Solana yn methu gwahaniaethu rhwng defnyddwyr go iawn a ffug
Yn ôl y dadansoddiad, mae'n ymddangos bod trydydd parti wedi cyrchu'r allweddi preifat, ac yn yr achos hwn, nid oes gan Solana unrhyw fodd i wahaniaethu rhwng perchnogion go iawn a ffug.
“Yn y bôn, gwraidd y broblem yw nad oes gan rwydwaith Solana unrhyw ffordd i wahaniaethu rhwng perchennog go iawn a pherchennog ffug, i ganiatáu i’r perchennog go iawn gael mynediad at yr ad-daliad yn unig,” meddai Point Network.
At hynny, nododd Point Network y gallai'r camfanteisio gael ei gyflawni hefyd trwy lofnodion lluosog a waledi caledwedd, ond mae'r ymagwedd yn annhebygol iawn. Yn ddiddorol, Solana hefyd gadarnhau ar Awst 3 nad oes tystiolaeth yr effeithiwyd ar waledi caledwedd ar y rhwydwaith.
Fodd bynnag, roedd Point Network hefyd yn diystyru ymelwa ar y waled gladdgell oherwydd y nodwedd clo amser sy'n gosod amserlen benodol ar gyfer cadarnhau'r trafodion. Oherwydd nodwedd fyw y waledi, gall yr ymosodwr roi'r gorau i ddwyn yr arian oherwydd gall y deiliad go iawn ganslo'r trafodiad a'u hanfon yn ôl i'r gladdgell.
Soniodd yr ymchwilwyr, os yw'r trafodion yn ddiwrthwynebiad, byddant yn cael eu cadarnhau heb fod angen allweddi.
Gall unrhyw rwydwaith gael ei effeithio
Yn y pen draw, daeth y dadansoddiad i'r casgliad y gallai ymosodiad o'r fath effeithio ar unrhyw rwydwaith, nid yn unig Solana.
“Byddai hyn yn gweithio nid yn unig mewn sefyllfa fyd-eang lle mae miloedd o waledi yn cael eu heffeithio rywsut, ond mewn gosodiad arferol hefyd os yw'ch allwedd breifat yn gollwng yn ddamweiniol neu os yw'ch dyfais yn cael ei pheryglu. A gall hyn weithio i bob rhwydwaith *, nid Solana yn unig, ”ychwanegodd Point Network.
Yn nodedig, mae’r honiad yn cyd-fynd â barn Phantom, gan honni “nad yw’n credu bod hwn yn fater sy’n benodol i Phantom.”
Er bod manylion yr hac yn parhau i fod yn aneglur ar y cyfan, nododd Solana fod tua 7,767 o waledi wedi'u heffeithio, gan dargedu waledi symudol ac estyniadau porwr.
Ffynhonnell: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/