Նոր հետաքննությունը պարզում է, թե ինչու Սոլանան չի կարող բացառապես պատասխանատու լինել դրամապանակների կոտրման համար

The cryptocurrency համայնքը դեռ հաշտվում է Սոլանայի հետ (SOL) ծրագրային դրամապանակների կոտրվածք, որը հանգեցրել է առնվազն 4.5 միլիոն դոլարի կորստի: Նախնական հետաքննությունը ցույց է տալիս, որ կոտրումը պայմանավորված է հատուկ դրամապանակներում, այդ թվում՝ Slope-ում և Phantom-ում կատարված շահագործման արդյունքում: 

Կոտրելուց հետո Սոլանան մշակողները նշել են, որ իրենք բացահայտել են շահագործման հիմնական պատճառը որպես վտանգված մասնավոր բանալիներ «ստեղծված, ներմուծված կամ օգտագործված Slope շարժական դրամապանակների հավելվածներում»:

Թեև համայնքի մի մասը հաքերային հարձակումների համար մեղադրել է Սոլանային, շահագործման նոր վերլուծությունը, ըստ երևույթին, ազատում է ցանցին որևէ պատասխանատվությունից: 

Օգոստոսի 3-ին թվիթերի շարքում Web 3.0-ը, որն ապահովված է բլոկչեյն տեխնոլոգիայով, Point Network-ով: նշել է, Առաջին նշանը, թե ինչու Սոլանան մեղավոր չէ, այն է, որ տուժել են միայն երկու ցանցային դրամապանակներ: Վերլուծությունը շարունակեց կոտրել դրամապանակներում տեղի ունեցածը, ակնարկելով, որ թույլ ապակենտրոնացված երկգործոն նույնականացումը կարող է լինել հիմնական պատճառը: 

Սոլանան չի կարողանում տարբերել իրական և կեղծ օգտատերերին 

Ըստ վերլուծության, պարզվում է, որ երրորդ կողմը մուտք է գործել մասնավոր բանալիներ, և այս դեպքում Սոլանան իրական և կեղծ սեփականատերերին տարբերելու միջոցներ չունի: 

«Ըստ էության, խնդրի արմատն այն է, որ Solana ցանցը չունի իրական և կեղծ սեփականատիրոջ միջև տարբերակելու միջոց, որպեսզի իրական սեփականատիրոջը թույլ տա մուտք գործել գումարի վերադարձ», - ասում է Point Network-ը: 

Ավելին, Point Network-ը նշել է, որ շահագործումը կարող է իրականացվել նաև բազմաթիվ ստորագրությունների և ապարատային դրամապանակներ, բայց մոտեցումը խիստ անհավանական է։ Հետաքրքիր է, որ Սոլանան նույնպես հաստատել օգոստոսի 3-ին, որ ցանցում ապարատային դրամապանակների վրա ոչ մի ապացույց չկա: 

Այնուամենայնիվ, Point Network-ը նաև բացառեց պահոց դրամապանակի շահագործումը ժամանակի կողպման հատկության պատճառով, որը սահմանում է գործարքների հաստատման հատուկ ժամկետ: Դրամապանակների կենդանի հատկության շնորհիվ հարձակվողը կարող է հրաժարվել դրամական միջոցների գողությունից, քանի որ իրական սեփականատերը կարող է չեղարկել գործարքը և դրանք հետ ուղարկել պահոց: 

Հետազոտողները նշեցին, որ եթե գործարքները չվիճարկվեն, ապա դրանք կհաստատվեն առանց բանալիների անհրաժեշտության։ 

Ցանկացած ցանց կարող է ազդել 

Ի վերջո, վերլուծությունը եզրակացրեց, որ նման հարձակումը կարող է ազդել ցանկացած ցանցի վրա, ոչ միայն Սոլանայի վրա: 

«Սա կաշխատի ոչ միայն գլոբալ իրավիճակում, որտեղ հազարավոր դրամապանակներ ինչ-որ կերպ տուժում են, այլև նորմալ պայմաններում, եթե ձեր անձնական բանալին պատահաբար արտահոսքի կամ ձեր սարքը վտանգի ենթարկվի: Եվ սա կարող է աշխատել *բոլոր* ցանցերի համար, ոչ միայն Solana-ի համար»,- ավելացրել է Point Network-ը:

Հատկանշական է, որ պնդումը համընկնում է Phantom-ի տեսակետի հետ՝ պնդելով, որ նա «չի հավատում, որ սա Phantom-ի հատուկ խնդիր է»: 

Թեև կոտրման մանրամասները հիմնականում մնում են անհայտ, Սոլանան նշել է, որ տուժել է մոտավորապես 7,767 դրամապանակ՝ ուղղված ինչպես բջջային դրամապանակներին, այնպես էլ բրաուզերի ընդլայնմանը: