ການເງິນ

ການສືບສວນໃຫມ່ເປີດເຜີຍວ່າເປັນຫຍັງ Solana ອາດຈະບໍ່ຮັບຜິດຊອບພຽງແຕ່ສໍາລັບການ hack wallets

08/05/2022
ຂ່າວ Bitcoin Ethereum

ໄດ້ cryptocurrency ຊຸມຊົນຍັງປະຕິບັດຕາມເງື່ອນໄຂຂອງ Solana (SOL) ຊອຟແວ wallets hack ທີ່ເຮັດໃຫ້ການສູນເສຍຢ່າງຫນ້ອຍ $4.5 ລ້ານ. ການສືບສວນເບື້ອງຕົ້ນຊີ້ໃຫ້ເຫັນວ່າການ hack ແມ່ນຍ້ອນການຂູດຮີດໃນກະເປົາເງິນສະເພາະ, ລວມທັງ Slope ແລະ Phantom. 

ຫຼັງຈາກ hack ໄດ້, Solana ນັກພັດທະນາໄດ້ຊີ້ໃຫ້ເຫັນວ່າພວກເຂົາໄດ້ກໍານົດສາເຫດຂອງການຂູດຮີດເປັນກະແຈສ່ວນຕົວທີ່ຖືກທໍາລາຍ "ສ້າງ, ນໍາເຂົ້າ, ຫຼືໃຊ້ໃນແອັບພລິເຄຊັນ Slope mobile wallet."

ເຖິງແມ່ນວ່າພາກສ່ວນຂອງຊຸມຊົນໄດ້ຕໍານິຕິຕຽນການ hack ກ່ຽວກັບ Solana, ການວິເຄາະໃຫມ່ຂອງການຂູດຮີດເບິ່ງຄືວ່າຈະລົບລ້າງເຄືອຂ່າຍຂອງຄວາມຮັບຜິດຊອບໃດໆ. 

ໃນຊຸດຂອງ tweets ໃນວັນທີ 3 ສິງຫາ, Web 3.0 ຂັບເຄື່ອນໂດຍເທກໂນໂລຍີ blockchain, Point Network ສັງເກດເຫັນ ສັນຍານທໍາອິດວ່າເປັນຫຍັງ Solana ບໍ່ຄວນຕໍານິຕິຕຽນແມ່ນຍ້ອນວ່າມີພຽງແຕ່ສອງກະເປົາເງິນເຄືອຂ່າຍໄດ້ຮັບຜົນກະທົບ. ການວິເຄາະໄດ້ສືບຕໍ່ທໍາລາຍສິ່ງທີ່ເກີດຂື້ນໃນກະເປົາເງິນໂດຍກ່າວເຖິງວ່າການຮັບຮອງຄວາມຖືກຕ້ອງສອງປັດໃຈທີ່ມີການແບ່ງຂັ້ນຕ່ໍາອາດຈະເປັນເຫດຜົນຕົ້ນຕໍ. 

Solana ບໍ່ສາມາດຈໍາແນກຜູ້ໃຊ້ທີ່ແທ້ຈິງແລະປອມ 

ອີງຕາມການວິເຄາະ, ມັນປາກົດວ່າພາກສ່ວນທີສາມໄດ້ເຂົ້າເຖິງກະແຈສ່ວນຕົວ, ແລະໃນກໍລະນີນີ້, Solana ບໍ່ມີວິທີທີ່ຈະຈໍາແນກລະຫວ່າງເຈົ້າຂອງທີ່ແທ້ຈິງແລະປອມ. 

"ໂດຍພື້ນຖານແລ້ວ, ຮາກຂອງບັນຫາແມ່ນວ່າເຄືອຂ່າຍ Solana ບໍ່ມີວິທີທີ່ຈະຈໍາແນກລະຫວ່າງເຈົ້າຂອງທີ່ແທ້ຈິງແລະເຈົ້າຂອງປອມ, ພຽງແຕ່ອະນຸຍາດໃຫ້ເຈົ້າຂອງທີ່ແທ້ຈິງເຂົ້າເຖິງການຄືນເງິນ," Point Network ກ່າວ. 

ຍິ່ງໄປກວ່ານັ້ນ, Point Network ສັງເກດເຫັນວ່າການຂຸດຄົ້ນຍັງສາມາດປະຕິບັດໄດ້ໂດຍຜ່ານຫຼາຍລາຍເຊັນແລະ wallets ຮາດແວ, ແຕ່ວິທີການແມ່ນບໍ່ເປັນໄປໄດ້ສູງ. ຫນ້າສົນໃຈ, Solana ຍັງ ຢືນຢັນ ໃນວັນທີ 3 ເດືອນສິງຫາວ່າບໍ່ມີຫຼັກຖານທີ່ກະເປົາຮາດແວຢູ່ໃນເຄືອຂ່າຍໄດ້ຮັບຜົນກະທົບ. 

ຢ່າງໃດກໍຕາມ, Point Network ຍັງໄດ້ປະຕິເສດການຂູດຮີດ wallet vault ເນື່ອງຈາກວ່າຄຸນນະສົມບັດ timelock ທີ່ກໍານົດໄລຍະເວລາສະເພາະໃດຫນຶ່ງສໍາລັບການຢືນຢັນການເຮັດທຸລະກໍາ. ເນື່ອງຈາກຄຸນສົມບັດສົດໆຂອງກະເປົາເງິນ, ຜູ້ໂຈມຕີສາມາດປະຖິ້ມການລັກເອົາເງິນໄດ້ນັບຕັ້ງແຕ່ຜູ້ຖືທີ່ແທ້ຈິງສາມາດຍົກເລີກການເຮັດທຸລະກໍາແລະສົ່ງພວກເຂົາກັບຄືນສູ່ຫ້ອງໂຖງ. 

ນັກຄົ້ນຄວ້າໄດ້ກ່າວເຖິງວ່າຖ້າການເຮັດທຸລະກໍາບໍ່ມີການແຂ່ງຂັນ, ພວກເຂົາຈະໄດ້ຮັບການຢືນຢັນໂດຍບໍ່ຈໍາເປັນຕ້ອງມີກະແຈ. 

ເຄືອຂ່າຍໃດກໍ່ຕາມສາມາດໄດ້ຮັບຜົນກະທົບ 

ໃນທີ່ສຸດ, ການວິເຄາະໄດ້ສະຫຼຸບວ່າການໂຈມຕີດັ່ງກ່າວສາມາດສົ່ງຜົນກະທົບຕໍ່ເຄືອຂ່າຍໃດກໍ່ຕາມ, ບໍ່ພຽງແຕ່ Solana ເທົ່ານັ້ນ. 

"ນີ້ຈະເຮັດວຽກບໍ່ພຽງແຕ່ໃນສະຖານະການທົ່ວໂລກທີ່ກະເປົາເງິນຫຼາຍພັນຄົນໄດ້ຮັບຜົນກະທົບບາງຢ່າງ, ແຕ່ໃນການຕັ້ງຄ່າປົກກະຕິເຊັ່ນກັນຖ້າກະແຈສ່ວນຕົວຂອງເຈົ້າຮົ່ວໂດຍບັງເອີນຫຼືອຸປະກອນຂອງທ່ານຖືກທໍາລາຍ. ແລະນີ້ສາມາດເຮັດວຽກສໍາລັບ * ທັງຫມົດ * ເຄືອຂ່າຍ, ບໍ່ພຽງແຕ່ Solana,” Point Network ກ່າວຕື່ມວ່າ.

ເປັນທີ່ຫນ້າສັງເກດ, ການຢືນຢັນສອດຄ່ອງກັບການປະຕິບັດຂອງ Phantom, ຮັກສາວ່າມັນ "ບໍ່ເຊື່ອວ່ານີ້ແມ່ນບັນຫາສະເພາະຂອງ Phantom." 

ເຖິງແມ່ນວ່າລາຍລະອຽດຂອງການ hack ຍັງບໍ່ຈະແຈ້ງ, Solana ສັງເກດເຫັນວ່າປະມານ 7,767 wallets ໄດ້ຮັບຜົນກະທົບ, ເປົ້າຫມາຍທັງ wallets ມືຖືແລະ browser extensions.

Source: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/