- 조사에 따르면 비밀키가 공개되어 제3자에게 양도되었음을 시사한다.
- Slope는 사용자에게 새로운 시드 문구에서 새 Slope 지갑을 열고 자산을 새 지갑으로 이전하도록 권장했습니다.
Solana 개발자는 지난 24시간 동안 약 8,000개의 Solana 지갑의 내용이 갑자기 비워진 일련의 해킹에서 프로토콜을 멀리하고 있습니다.
블록체인 데이터 및 시스템 성능의 허브인 Solana Status는 “Solana 프로토콜 또는 암호화가 침해되었다는 증거는 없습니다”라고 말합니다.
해킹의 정확한 원인은 알 수 없지만 Solana 핫 월렛과 다양한 타사 확장 프로그램의 취약점으로 인한 것 같습니다. 이 침해는 블록체인의 네이티브 토큰인 SOL, 대체 불가능한 토큰(NFT) 및 Stablecoin USDC를 포함한 Solana 기반 토큰에 수백만 달러의 영향을 주었습니다.
이 침해는 “한 시점에 Slope에서 생성, 가져오기 또는 사용된 주소에 영향을 미친 것으로 보입니다. [Finance] Solana Status에 따르면 모바일 월렛 애플리케이션입니다.
이렇게 하면 인시던트를 Slope 계정과 ‘애플리케이션 모니터링 서비스로 전송됨’ 또는 타사 ‘비밀 키 정보’ 익스플로잇으로 분리할 수 있습니다.
따라서 Slope에서 액세스한 시드 문구는 알 수 없는 해커에 지갑을 노출했을 수 있습니다.
이것이 많은 Phantom 지갑도 침해당한 이유처럼 보입니다. 이것은 아마도 “Slope 월렛으로 계정을 가져올 때 복잡성 때문일 수 있습니다.”라고 Phantom은 말합니다. 중얼거렸다.
Phantom은 또한 Slope가 발표한 진술에 응답하여 사용자에게 새로운 시드 문구를 사용하여 새로운 비 Slope 지갑을 만들고 자산을 이동하도록 권장했습니다.
기울기에서 권장하는 사용자는 해당 고유 시드 문구를 사용하여 네트워크에 새 지갑을 만들고 이 새 지갑으로 자산을 전송합니다. 또한 문제를 ‘특정하고 수정하기’라는 약속을 반복했지만 ‘위반의 성격을 완전히 확인’하지 않았습니다.
합의는 Slope가 사용자의 암호화된 개인 키와 시드 문구를 저장하고 이를 일반 텍스트로 해독하고 자체 중앙 서버로 전송할 수 있음을 나타냅니다. 제안된 개발자 0xfoobar 때문입니다.
테조스의 공동 창업자인 아서 브라이트먼은 블록웍스에 대해 벤처 캐피탈이나 기타 자산운용회사로부터 구제가 있을 가능성이 높다고 생각하고 있다고 말했다.
Solana Labs의 공동 설립자인 Anatoly Yakovenko는 사용자가 “대장을 주문하고 콜드 월렛을 설정해야 한다”고 트윗했습니다.
매일 밤 받은편지함에 게재되는 오늘의 최고 암호화 뉴스와 통찰력을 얻으십시오. 지금 Blockworks의 무료 뉴스 레터를 구독하십시오.
-
오르넬라 헤르난데스
블록웍스
리포터
