အဆိုပါ cryptocurrency လူ့အဖွဲ့အစည်းသည် Solana (တို့သို့) ဆော့ဖ်ဝဲလ်ပိုက်ဆံအိတ်များ ဟက်ခ်သည် အနည်းဆုံး ဒေါ်လာ 4.5 သန်း ဆုံးရှုံးခဲ့သည်။ ကနဦး စုံစမ်းစစ်ဆေးမှုတွင် ဟက်ခ်သည် Slope နှင့် Phantom အပါအဝင် သီးခြားပိုက်ဆံအိတ်များတွင် အမြတ်ထုတ်မှုတစ်ခုကြောင့်ဖြစ်ကြောင်း ဖော်ပြသည်။
hack ပြီးနောက်၊ Solana developer များက အသုံးချခြင်း၏ မူလဇစ်မြစ်ကို အပေးအယူလုပ်ထားသော ကိုယ်ပိုင်သော့များအဖြစ် "ဖန်တီး၊ တင်သွင်း၊ သို့မဟုတ် Slope မိုဘိုင်းပိုက်ဆံအိတ်အပလီကေးရှင်းများတွင် အသုံးပြုသည်" ဟု ဖော်ပြခဲ့သည်။
လူ့အဖွဲ့အစည်း၏ အပိုင်းတစ်ပိုင်းသည် Solana ဟက်ကာကို အပြစ်တင်သော်လည်း၊ အသုံးချမှု၏ ခွဲခြမ်းစိတ်ဖြာချက်အသစ်သည် တာဝန်အားလုံး၏ ကွန်ရက်ကို ရှင်းသွားပုံပေါ်သည်။
ဩဂုတ်လ 3 ရက်နေ့ထုတ် တွစ်တာများတွင်၊ Blockchain နည်းပညာ၊ Point Network မှ လုပ်ဆောင်သော Web 3.0 မှတ်ချက်ချ Solana ကို အပြစ်မတင်ရခြင်း၏ ပထမဆုံးလက္ခဏာမှာ network wallet နှစ်ခုသာ ထိခိုက်သောကြောင့်ဖြစ်သည်။ ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော နှစ်ချက်အထောက်အထား စစ်မှန်ကြောင်းသက်သေပြမှု အားနည်းခြင်းသည် အဓိကအကြောင်းရင်းဖြစ်နိုင်သည်ဟု ခွဲခြမ်းစိတ်ဖြာမှုမှ ခွဲခြမ်းစိတ်ဖြာချက်သည် ပိုက်ဆံအိတ်များတွင် ဖြစ်ပျက်ခဲ့သမျှကို ဆက်လက်ခွဲခြမ်းစိတ်ဖြာခဲ့သည်။
Solana သည် သုံးစွဲသူအစစ်နှင့်အတုကို ခွဲခြား၍မရပါ။
ခွဲခြမ်းစိတ်ဖြာမှုအရ၊ ၎င်းသည် သီးသန့်သော့များကို ပြင်ပအဖွဲ့အစည်းမှ ဝင်ရောက်အသုံးပြုပုံပေါ်ပြီး ဤကိစ္စတွင်၊ Solana သည် ပိုင်ရှင်အစစ်နှင့် အတုများကို ခွဲခြားရန်နည်းလမ်းမရှိပါ။
"အဓိကအားဖြင့်၊ ပြဿနာ၏အရင်းခံမှာ Solana ကွန်ရက်သည် ပိုင်ရှင်အစစ်နှင့်အတုကို ပိုင်ရှင်အစစ်မှ ပြန်အမ်းငွေရယူရန်သာ ခွင့်ပြုရန်၊ ပိုင်ရှင်အစစ်နှင့်အတုကြားတွင် ခွဲခြားရန်နည်းလမ်းမရှိသောကြောင့်ဖြစ်သည်" ဟု Point Network မှ ပြောကြားခဲ့သည်။
ထို့အပြင်၊ Point Network မှ exploit ကို လက်မှတ်ပေါင်းများစွာနှင့် လုပ်ဆောင်နိုင်သည်ဟု မှတ်ချက်ပြုခဲ့သည်။ ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်ဒါပေမယ့် ချဉ်းကပ်မှုကတော့ မဖြစ်နိုင်ပါဘူး။ စိတ်ဝင်စားစရာကောင်းတာက Solana လည်းပါပါတယ်။ အတည်ပြုပြောကြား ကွန်ရက်ပေါ်ရှိ ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်များ ထိခိုက်ခဲ့ကြောင်း သြဂုတ် ၃ ရက်က ပြောကြားခဲ့သည်။
သို့သော်လည်း Point Network သည် ငွေလွှဲမှုများကို အတည်ပြုရန်အတွက် သီးခြားအချိန်ဘောင်တစ်ခု သတ်မှတ်ပေးသည့် timelock အင်္ဂါရပ်ကြောင့် vault wallet အား အသုံးချခြင်းအား ငြင်းဆိုခဲ့သည်။ ပိုက်ဆံအိတ်များ၏ တိုက်ရိုက်လုပ်ဆောင်ချက်ကြောင့်၊ တိုက်ခိုက်သူအစစ်အမှန်ကိုင်ဆောင်ထားသူသည် ငွေပေးငွေယူကို ပယ်ဖျက်နိုင်ပြီး သိမ်းဆည်းခန်းသို့ ပြန်လည်ပေးပို့နိုင်သောကြောင့် တိုက်ခိုက်သူသည် ငွေများကို ခိုးယူခြင်းကို စွန့်လွှတ်နိုင်သည်။
အကယ်၍ အရောင်းအဝယ်များ အပြိုင်အဆိုင်မရှိပါက သော့များမလိုအပ်ဘဲ အတည်ပြုနိုင်မည်ဖြစ်ကြောင်း သုတေသီများက ပြောကြားခဲ့သည်။
မည်သည့်ကွန်ရက်ကိုမဆို ထိခိုက်နိုင်သည်။
အဆုံးစွန်အားဖြင့်၊ ဤတိုက်ခိုက်မှုသည် Solana တစ်ခုတည်းသာမက မည်သည့်ကွန်ရက်ကိုမဆို ထိခိုက်စေနိုင်ကြောင်း ဆန်းစစ်ချက်တွင် ကောက်ချက်ချခဲ့သည်။
“ပိုက်ဆံအိတ်ထောင်ပေါင်းများစွာကို တနည်းနည်းနဲ့ ထိခိုက်မိတဲ့ ကမ္ဘာလုံးဆိုင်ရာ အခြေအနေမှာတင်မကဘဲ သင့်ကိုယ်ရေးကိုယ်တာသော့ မတော်တဆ ပေါက်ကြားသွားပါက သို့မဟုတ် သင့်စက်ပစ္စည်း ထိခိုက်သွားပါက ပုံမှန်ဆက်တင်တွင် အလုပ်ဖြစ်ပါမည်။ Solana တစ်ခုတည်းတင်မဟုတ်ဘဲ *all* ကွန်ရက်များအတွက် လုပ်ဆောင်နိုင်သည်" ဟု Point Network မှ ထပ်မံပြောကြားခဲ့သည်။
မှတ်သားဖွယ်အချက်မှာ ယင်းပြောဆိုချက်သည် Phantom ၏ခံယူချက်နှင့် ကိုက်ညီပြီး ၎င်းသည် "၎င်းသည် Phantom သီးသန့်ပြဿနာတစ်ခုဖြစ်သည်ဟု မယုံနိုင်စရာ" ဟု ဆက်လက်ဖော်ပြထားသည်။
ဟက်ခ်၏အသေးစိတ်အချက်အလက်များမှာ အဓိကအားဖြင့် မရှင်းလင်းသော်လည်း Solana သည် မိုဘိုင်းပိုက်ဆံအိတ်များနှင့် ဘရောက်ဆာ extension နှစ်ခုလုံးကို ပစ်မှတ်ထားပြီး ခန့်မှန်းခြေပိုက်ဆံအိတ် 7,767 ခန့် ထိခိုက်ခဲ့ကြောင်း Solana မှ မှတ်ချက်ပြုခဲ့သည်။
အရင်းအမြစ်- https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/