올해 가장 큰 DeFi 공격 중 하나인 Solana 네트워크의 약 8,000개의 가상 화폐 지갑이 지금까지 약 800만 달러(약 6억 3000만 루피)를 소모했습니다. 이 해킹은 항상 인터넷에 연결된 ‘핫 월렛’에만 영향을 미쳤습니다. 공격받은 지갑의 대부분은 약 6개월 동안 휴면했습니다. SOL 토큰뿐만 아니라 Solana 네트워크에 있는 자산인 Solana Program Library(SPL) 토큰도 공격이 여전히 “진행 중”으로 간주되어 위험에 처해 있습니다.
이 공격을 받은 것으로 알려진 Solana 기반 월렛 공급자에는 Slope, Phantom 및 TrustWallet이 포함됩니다.
Solana 개발자가 소셜 미디어에서 이 문제를 해결할 때 커뮤니티 회원에게 예방책으로 핫 월렛에서 콜드 월렛 또는 하드웨어 월렛으로 전환하도록 조언했습니다.
하드웨어 지갑이 영향을 받았다는 증거는 없습니다. 사용자는 하드웨어 지갑을 사용하는 것이 좋습니다.
하드웨어 지갑에서 시드 문구를 재사용하지 마십시오. 새로운 시드 문구를 만드십시오.
배출된 지갑은 침해된 것으로 취급하고 포기해야 합니다.
— 솔라나 상태 (@SolanaStatus) 2022년 8월 3일
최신 트윗에서 Solana 개발자는 Slope 월렛 앱이 이 공격의 출발점이 될 수 있다고 말합니다.
개발자, 생태계 팀 및 보안 감사인이 조사한 결과 영향을 받는 주소는 어느 시점에서 Slope 모바일 월렛 애플리케이션에서 생성, 가져오기 또는 사용된 것 같습니다. 1/2
— 솔라나 상태 (@SolanaStatus) 2022년 8월 3일
이것은 Solana 코어 코드의 버그가 아닌 것처럼 보이지만 네트워크 사용자들 사이에서 인기있는 여러 소프트웨어 지갑에서 사용되는 소프트웨어 버그입니다.
업데이트를 사용할 수 있게 되면 https://t.co/ivyoIbdCDP에 게시됩니다. 2/2
— 솔라나 상태 (@SolanaStatus) 2022년 8월 3일
관련된 모든 지갑 공급자가 악용 이유를 내부적으로 조사하고 있으며 Phantom은 이미 해당 끝에서 결함을 거부했다고 TechCrunch는 보고했습니다.
Avalanche 블록체인의 창시자인 Emin Gün Sirer에 따르면 해킹으로 인한 모든 트랜잭션은 적절하게 서명되어 사용자의 개인 키가 도난당하는 잠재적인 “공급 체인 공격”을 보여줍니다.
가능한 경로 중 하나는 JS 라이브러리가 해킹되어 사용자의 개인 키를 훔치는 (훔치기)라는 “공급 체인 공격”입니다. 영향을 받는 월렛은 지난 9개월 이내에 만들어진 것으로 보이지만 새로 생성된 월렛도 영향을 받았다는 보고가 있습니다.
— Emin Gün Sirer: small_red_triangle: (@el33th4xor) 2022년 8월 3일
Solana 월렛에 대한 공격은 현재 아직 진행 중이라고 생각됩니다. 원인을 규명하기 위한 조사가 시작되었습니다.
이 사건은 크로스체인 브리지인 Nomad가 대규모 악용으로 2억 달러(약 1,570억 루피)를 잃은 지 며칠 후에 발생했습니다.
소스 링크
게시물 보기:
5
