수요일에 수백만 달러의 Solana 해킹이 네트워크에서 수행되었으며 사용자들은 지갑이 완전히 비워진 것을 발견하고 충격을 받았습니다.
Solana 해킹의 이유는 무엇입니까?
사용자는 Phantom, Slope 및 TrustWallet과 같이 잘 알려진 인터넷 연결 “핫” 지갑의 현금이 자신도 모르게 도난당하여 Solana 생태계가 암호화폐의 가장 최근 해킹 대상이 되었다고 주장합니다. 해커는 약 6백만 달러를 훔칠 수 있었습니다. 암호화폐 부문은 사이버 공격으로 고통받고 있으며 Bored Ape Yacht Club도 최근 해킹을 확인했습니다.
일부 악용 @환상 또는 @MagicEden문자 그대로 모든 팬텀 지갑이 손상되고 다른 지갑도 있는지 확실하지 않은 상태에서 10분 만에 6백만을 소모했습니다. pic.twitter.com/dVtksoMeye
— 성기사(@nftpeasant) 2022년 8월 2일
블록체인 감사 기관인 OtterSec에 따르면 Solana 해킹은 여전히 진행 중이며 이미 8,000개 이상의 지갑을 손상시켰습니다.
누가 솔라나를 해킹했나요?
다수의 Solana 주소(1, 2, 3, 4)가 공격에 연결되었으며 이러한 지갑에는 부주의한 사용자로부터 최소 500만 달러 가치의 SOL, SPL 및 기타 Solana 기반 토큰이 축적되었습니다.
정확한 공격 방법은 아직 알려지지 않았지만 취약점의 근본 원인에 대한 논의가 늘어나고 있습니다.
토큰 특정 위임 또는 자동 승인 또는 유출된 시드만 사용자를 대신하여 지갑에서 자산을 전송할 수 있습니다. 시스템 이전이 진행 중이므로 위임이 배제됩니다. “상호작용”이 지갑을 취약하게 만들 수 있는 방법은 없습니다 https://t.co/Pdrmjk1WYZ
— SMS T◎ly,
(@aeyakovenko) 2022년 8월 3일
“’상호작용’이 지갑을 취약하게 만들 수 있는 방법은 없습니다. 토큰 특정 위임 또는 자동 승인 또는 유출된 시드만 사용자를 대신하여 지갑에서 자산을 전송할 수 있습니다. 시스템 이전이 진행 중이기 때문에 위임이 배제됩니다.”라고 Solana Labs의 공동 설립자인 Anatoly Yakovenko가 말했습니다.
일부 악용 @환상 또는 @MagicEden문자 그대로 모든 팬텀 지갑이 손상되고 다른 지갑도 있는지 확실하지 않은 상태에서 10분 만에 6백만을 소모했습니다. pic.twitter.com/dVtksoMeye
— 성기사(@nftpeasant) 2022년 8월 2일
이 익스플로잇에 대해 트윗한 최초의 사람들 중 한 명은 Solana 생태계에 기여한 @SolportTom이었습니다.
대규모 익스플로잇/드레인이 진행 중입니다. Solana가 Taiyo에서 라이브로 보고 있는 것을 보면 많은 사람들이 어디에서나 균형을 완전히 잃습니다.
지금 모든 것을 원장으로 옮깁니다.
두 개의 지갑이 보고되었습니다.
#1 https://t.co/wfzoemsyzN
#2: https://t.co/MrScbi9hf1
— 톰 《TYR》 (@SolportTom) 2022년 8월 2일
“드레인 당시 민트 현상은 없었어요. 거래는 계약에서 전송이 아닌 일반 전송처럼 보입니다. 이것은 생태계 전반에 걸쳐 있으며 사람들은 도박 서비스와 관련이 있다고 추측합니다.”라고 Tom이 말했습니다.
솔라나 핵이 팬텀 지갑과 연동되나요?
여러 사용자가 공격과 팬텀 지갑을 즉시 연결했지만 비즈니스는 즉시 이러한 주장을 반박했습니다.
“우리는 Solana 생태계에서 보고된 취약점의 근원을 찾기 위해 다른 팀과 긴밀히 협력하고 있습니다. 현재 팀은 이것이 팬텀만의 문제라고 생각하지 않습니다”라고 말했습니다. 환상.
우리는 Solana 생태계에서 보고된 취약점의 근원을 파악하기 위해 다른 팀과 긴밀히 협력하고 있습니다. 현재 팀은 이것이 팬텀 고유의 문제라고 생각하지 않습니다.
더 많은 정보가 수집되는 대로 업데이트를 게시하겠습니다.
— 팬텀(@phantom) 2022년 8월 3일
Crypto dev 및 Twitter 사용자 @0xfoobar는 공격의 기원에 대해 다른 설명을 제안하여 개인 키 보안의 대규모 위반과 연결했습니다. Foobar는 Phantom과 Slope 지갑이 모두 영향을 받아 Phantom의 주장에 신빙성이 있다고 믿습니다.
“솔루션은 잠재적으로 취약한 브라우저 확장에 개인 키를 노출한 적이 없는 지갑으로 자산을 전송하는 것입니다. 그것은 하드웨어 지갑을 의미합니다. 다른 것은 아닙니다.”
주로 모바일 지갑 사용자에게 영향을 미치는 것으로 보이는 화요일 공격의 정확한 이유는 화요일 밤 늦게까지 알려지지 않았습니다. 공격자가 사용자를 대신하여 거래에 서명(즉, 시작 및 승인)할 수 있는 경우 신뢰할 수 있는 타사 서비스가 소위 공급망 공격으로 해킹되었을 수 있습니다.
이 연결은 공격이 진행되면서 덜 명확해졌지만, 몇몇 사용자는 처음에 Solana 해킹이 Magic Eden의 Solana 기반 NFT(Non-Fungible Token) 시장의 거래와 연결될 수 있다고 믿었습니다.
생태계 전반에 걸쳐 지갑을 고갈시키는 광범위한 SOL 악용이 있는 것 같습니다.
자신을 가장 잘 보호하기 위해 지금 할 수 있는 일은 다음과 같습니다.
1. >설정으로 이동합니다. @환상 지갑
2. >신뢰할 수 있는 앱
3. > 의심스러운 링크에 대한 권한 취소
— 매직 이텐
(@MagicEden) 2022년 8월 3일
사용자가 Solana 해킹으로부터 자신을 보호하는 방법은 무엇입니까?
Solana 해킹 이후 네트워크 사용자는 공격에 대한 명확한 설명이 없는 경우 모든 것에 대한 액세스를 비활성화하고 모든 돈을 하드웨어 지갑으로 이동하도록 권장되었습니다. 모든 코인을 중앙 보관 거래소로 보내는 것은 하드웨어 지갑이 없는 사용자에게 적합한 임시 수정 사항입니다. 해킹 후에는 곧 출시될 Solana NFT 상품을 확인하는 것을 잊지 마십시오.
솔라나 가격
글을 쓰는 시점에서 Solana의 가격은 TradingView에 따라 $38.29입니다.
Source: Solana 해킹: 600만 달러 도난
