L’hack dei portafogli software di Solana (SOL), che è costato almeno 4,5 milioni di dollari e ha colpito oltre 7000 utenti, è ancora in fase di elaborazione da parte della comunità delle criptovalute.
Secondo l’indagine preliminare, alcuni wallet, tra cui Slope e Phantom, hanno exploit che sono responsabili dell’hacking.
In seguito alla violazione, gli sviluppatori di Solana hanno dichiarato di aver scoperto le chiavi private compromesse “create, importate o utilizzate nelle applicazioni di portafoglio mobile Slope” come la causa principale dell’exploit.
Nonostante alcuni membri della comunità incolpino Solana per l’hacking, una recente analisi dell’exploit sembra ripulire la rete da qualsiasi illecito.
Il 3 agosto, Web 3.0 alimentato dalla società di tecnologia blockchain Point Network ha notato in una serie di tweet che la prima indicazione che Solana non è da biasimare è che solo due portafogli di rete sono stati interessati. L’analisi è proseguita analizzando ciò che è emerso con i portafogli, suggerendo che la colpa potrebbe essere di uno schema di autenticazione a due fattori decentralizzato poco brillante.
Solana non riesce a distinguere tra utenti autentici e fake
L’analisi indica che una terza parte potrebbe aver avuto accesso alle chiavi private e, in questo caso, Solana risulterebbe non in grado di distinguere tra proprietari legittimi e fraudolenti.
Secondo Point Network, la radice del problema è che la rete Solana non è in grado di distinguere tra un vero proprietario e un falso proprietario per consentire solo al vero proprietario di accedere al rimborso.
L’exploit potrebbe anche essere utilizzato per compromettere portafogli hardware e sistemi multifirma, secondo Point Network. Ma ciò è estremamente improbabile. È interessante notare che Solana ha anche affermato il 3 agosto che non ci sono prove che i portafogli hardware della rete siano stati colpiti.
Point Network ha inoltre ignorato la possibilità di utilizzare il portafoglio del caveau per commettere frodi a causa della funzione di blocco del tempo. Che stabilisce una scadenza per la conferma della transazione. La funzione live dei portafogli consente al vero proprietario di annullare le transazioni e inviare denaro al caveau, in modo che l’attaccante possa rinunciare a tentare di rubare il denaro.
Secondo i ricercatori, se una transazione è incontrastata, può essere confermata senza l’uso delle chiavi private degli utenti.
Qualsiasi rete, a questo punto, potrebbe essere compromessa
Il risultato finale dell’analisi è che qualsiasi rete, non solo Solana, potrebbe essere l’obiettivo di un simile attacco.
Ciò funzionerebbe non solo in uno scenario globale in cui migliaia di portafogli sono in qualche modo colpiti. Ma anche in una situazione tipica se la tua chiave privata dovesse fuoriuscire inavvertitamente o se il tuo dispositivo fosse compromesso. Inoltre, questo è applicabile a tutte le reti, non solo a Solana, ha affermato Point Network.
È interessante notare che l’affermazione supporta la posizione di Phantom, ovvero che “non crede che questo sia un problema specifico di Phantom”.
Sebbene le specifiche dell’hacking siano ancora in gran parte sconosciute, Solana ha notato che ha colpito 7.767 portafogli. Comprese sia le estensioni del browser che i portafogli mobili.