Solana 기반 월렛 공격의 책임자는 Slope 월렛

어제의 Solana 에코시스템의 혼란에 따라 월렛 제공업체인 Slope가 수천 명의 Solana 사용자로부터 암호화폐를 훔친 보안 악용의 주요 원인이라는 데이터가 떠오르고 있습니다.

Slope는 Solana 레이어 1(L1) 블록체인의 Web3 지갑 공급자입니다. 8월 3일에 Solana Status의 Twitter 계정을 통해 Solana Foundation은 Slope를 지적했습니다. 했다.

Solana의 공동 설립자인 Anatoly Yakovenko도 자신의 Twitter 계정으로 Slope 월렛을 해킹에 연결했습니다. 그는 사용자에게 다음과 같이 조언했습니다. 재생하다 Slope 이외의 서비스로부터 시드 프레이즈를 가능한 한 빨리 취득합니다. 그는 또한 영향을 받은 사용자에게 “콜드 월렛과 핫 월렛 분리 연습을 시작하십시오”라고 말했습니다.

Solana 기반 월렛 익스플로잇은 8월 2일에 처음으로 표면화되었습니다. 이것은 커뮤니티가 가상 화폐 지갑에서 Solana (SOL) 및 기타 토큰이 유출되었다고보고하기 시작한 후입니다. 약 8,000개의 지갑에서 약 800만 달러의 가상 통화가 도난당한 것으로 추정됩니다.

조사 결과 Solana Foundation은 악용으로 침해된 각 지갑의 개인 키가 Slope와 같은 “응용 프로그램 모니터링 서비스에 부주의하게 전송되었다”고 판단했습니다.

Solana 프로토콜 또는 그 암호화가 공격의 위험에 노출되었음을 시사하는 증거는 없다고 덧붙였다.

일부 보고서 Slope가 중앙 서버에 사용자 시드 구문을 기록했을 수 있다는 것은 잘 알려져 있습니다. 서버가 침해되어 해커가 트랜잭션을 실행하는 데 사용할 수 있는 시드 문구가 유출되었을 수 있습니다.

이날 공격에 대한 이전 보고서에 따르면 Slope 및 Phantom 사용자는 핫 월렛 많은 사람들이 목표로 삼았으며 Solana 프로토콜에 더 광범위한 문제가있을 수 있다고 생각하지만 Solana의 커뮤니케이션 책임자 인 Austin Fedora는 추가 분석을 공유합니다. 발견됨 문제가 핫 월렛으로만 제한됩니다.

Fedora에 따르면 공격 피해자의 60%는 Phantom 사용자였지만 영향을 받은 사용자는 Phantom을 사용하여 시드 구문을 생성하지 않았습니다.

Slope는 수요일에 진행중인 인시던트 조사 상황을 다루는 성명을 발표하고 “Slope 월렛 코호트가 침해로 침해 되었음”을 확인했으며 그 중 일부는 자체 직원도 포함합니다. 네.

관련 : GitHub는 암호화를 포함한 프로젝트에 영향을 미치는 광범위한 맬웨어 공격에 직면합니다.

팀은 나중에 악용될 수 있는 오래된 지갑에 자금을 보유하는 대신 Slope 월렛 사용자에게 새로운 고유의 시드 문구를 생성하고 모든 자금을 거기에 전달하도록 촉구했습니다. .팬텀팀은 경고 자산을 새로운 기울기 이외의 지갑으로 이동하도록 사용자에게 조언하여