24시간의 치열한 시간 끝에 보안 연구원과 Solana Labs 엔지니어는 최근 특정 Solana 기반 지갑 해킹을 한 지갑 서비스 제공업체의 치명적인 버그와 연결했습니다. Slope Finance 개발자는 사용자 생성 시드프레이즈를 악의적인 행위자에게 일반 텍스트로 전송할 수 있는 코드를 실수로 제공했습니다.
해킹은 사용자 승인 없이 거래에 자동으로 서명하는 침해된 지갑과 함께 Solana 생태계와 관련된 표적 개인 키. 해커는 사용자의 SOL 및 USDC 자산을 전송했습니다.
팬텀(Phantom), 트러스트 월렛(Trust Wallet), 솔플레어(Solflare)와 같은 다른 지갑의 특정 사용자도 영향을 받았지만 이 범주의 사용자는 어느 시점에서 자신의 시드프레이즈를 생성하거나 슬로프 파이낸스(Slope Finance)를 통해 전달한 것으로 나타났습니다.
Solana의 팀은 공격이 사건 전반에 걸쳐 완전히 기능을 유지했기 때문에 공격이 기본 네트워크에 영향을 미치지 않았다고 설명했습니다. 약 7950개의 지갑이 소진되었으며 해커는 약 6백만 달러의 불법 이익을 얻었습니다.
Web3 보안 위험 지속
최신 Solana 지갑 뉴스 해킹은 다음보다 적습니다. 해커가 크로스체인 프로토콜을 유출한 지 24시간 후 거의 200억 달러에 달하는 Nomad Bridge. 업계 관찰자들은 이러한 보안 위험의 확산이 Web3 실험에 대한 대중의 관심을 약화시키고 잠재적으로 투자자의 욕구를 약화시킬 수 있다는 데 동의합니다. 그러나 이러한 사고는 업계가 주류 채택으로 가는 과정에서 이러한 보안 위험을 해결할 수 있는 기회를 제공합니다.
예를 들어, Solana Slope 지갑 해킹은 프로젝트 코드베이스의 비공개 소스 특성과 강력하게 연결되어 있습니다. Web3 프로젝트가 오픈 소스 개발에 전념한다면 이러한 사고는 피할 수 있습니다. 한편, 사용자는 개인 키를 오프라인으로 저장하는 보안 하드웨어 지갑을 사용하여 강력한 보안 계층을 추가할 수도 있습니다.
출처: https://coinfomania.com/slope-wallet-solana-bug-hack/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=slope-wallet-solana-bug-hack