Grafik cryptocurrency komunitas masih berdamai dengan Solana (SOL) peretasan dompet perangkat lunak yang mengakibatkan kerugian setidaknya $4.5 juta. Penyelidikan awal menunjukkan bahwa peretasan disebabkan oleh eksploitasi di dompet tertentu, termasuk Slope dan Phantom.
Setelah peretasan, beranda pengembang mengindikasikan bahwa mereka telah mengidentifikasi akar penyebab eksploitasi sebagai kunci pribadi yang disusupi “dibuat, diimpor, atau digunakan dalam aplikasi dompet seluler Slope.”
Meskipun sebagian komunitas telah menyalahkan peretasan pada Solana, analisis baru dari eksploitasi tampaknya membebaskan jaringan dari tanggung jawab apa pun.
Dalam serangkaian tweet pada 3 Agustus, Web 3.0 didukung oleh teknologi blockchain, Point Network terkenal tanda pertama mengapa Solana tidak bisa disalahkan adalah karena hanya dua dompet jaringan yang terpengaruh. Analisis terus merinci apa yang terjadi pada dompet yang menyinggung bahwa otentikasi dua faktor terdesentralisasi yang lemah mungkin menjadi alasan utama.
Solana tidak dapat membedakan pengguna asli dan palsu
Menurut analisis, tampaknya pihak ketiga mengakses kunci pribadi, dan dalam hal ini, Solana tidak memiliki cara untuk membedakan antara pemilik asli dan palsu.
"Pada dasarnya, akar masalahnya adalah bahwa jaringan Solana tidak memiliki cara untuk membedakan antara pemilik asli dan palsu, hanya mengizinkan pemilik asli untuk mengakses pengembalian dana," kata Point Network.
Lebih lanjut, Point Network mencatat bahwa eksploitasi juga dapat dilakukan melalui multi tanda tangan dan dompet perangkat keras, tetapi pendekatannya sangat tidak mungkin. Menariknya, Solana juga dikonfirmasi pada 3 Agustus bahwa tidak ada bukti dompet perangkat keras di jaringan terpengaruh.
Namun, Point Network juga mengesampingkan eksploitasi dompet vault karena fitur timelock yang menetapkan jangka waktu tertentu untuk mengonfirmasi transaksi. Karena fitur langsung dompet, penyerang dapat meninggalkan pencurian dana karena pemegang sebenarnya dapat membatalkan transaksi dan mengirimnya kembali ke brankas.
Para peneliti menyebutkan bahwa jika transaksi tidak terbantahkan, mereka akan dikonfirmasi tanpa memerlukan kunci.
Jaringan apa pun dapat terpengaruh
Pada akhirnya, analisis menyimpulkan bahwa serangan semacam itu dapat memengaruhi jaringan apa pun, tidak hanya Solana.
“Ini akan bekerja tidak hanya dalam situasi global di mana ribuan dompet terpengaruh, tetapi juga dalam pengaturan normal jika kunci pribadi Anda secara tidak sengaja bocor atau perangkat Anda terganggu. Dan ini bisa bekerja untuk *semua* jaringan, bukan hanya Solana,” tambah Point Network.
Khususnya, pernyataan tersebut sejalan dengan pendapat Phantom, mempertahankan bahwa itu "tidak percaya ini adalah masalah khusus Phantom."
Meskipun detail peretasan masih belum jelas, Solana mencatat bahwa sekitar 7,767 dompet telah terpengaruh, menargetkan dompet seluler dan ekstensi browser.
Sumber: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/