계속되고 널리 퍼진 해킹으로 인해 지금까지 Solana 기반 핫 월렛의 여러 곳에서 8만 달러의 자금이 유출되었습니다.
서면의 시점에서, 현재 유행하고 있는 솔라나(SOL) 수많은 사용자가 Twitter에서 신고 Phantom 및 Slope 지갑과 같은 Solana 기반 핫 지갑을 사용하는 모든 사람에게 자금을 콜드 지갑으로 옮기라고 경고합니다.
블록체인 조사관 PeckShield는 2월 8일 광범위한 해킹이 영향을 받는 지갑 뒤에 있는 사용자 개인 키를 훔치는 데 악용된 "공급망 문제" 때문일 수 있다고 말했습니다. 현재까지 추정된 손실액은 약 XNUMX만 달러라고 밝혔다.
#PeckShieldAlert Solana 지갑에 대한 광범위한 해킹은 지갑에 영향을 미치는 사용자 개인 키를 훔치거나 밝히기 위해 악용되는 공급망 문제 때문일 수 있습니다. 지금까지 손실은 8개의 비유동성 똥코인을 제외하고 30백만 달러로 추정됩니다(570개만 보유하고 있으며 XNUMX억 XNUMX천만 달러가 잘못 평가될 수 있음). pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert(@PeckShieldAlert) 2022 년 8 월 3 일
Phantom 및 Slope를 포함한 Solana 기반 지갑 제공업체 및 NFT(Non-Fungible Token) 마켓플레이스 매직 에덴 이 문제에 대해 의견을 제시한 사람들 중 지갑 공급자 Phantom은 현재 단계에서 "이것이 Phantom 고유의 문제라고 믿지는 않지만" 문제의 바닥에 도달하기 위해 다른 팀과 협력하고 있다고 언급합니다.
우리는 Solana 생태계에서 보고된 취약점의 근원을 파악하기 위해 다른 팀과 긴밀히 협력하고 있습니다. 현재 팀은 이것이 팬텀 고유의 문제라고 생각하지 않습니다.
더 많은 정보가 수집되는 대로 업데이트를 게시하겠습니다.
— 팬텀(@phantom) 2022 년 8 월 3 일
매직 에덴 확인 된 보고서는 사용자에게 팬텀 지갑의 의심스러운 링크에 대한 권한을 취소할 것을 요구하면서 "생태계 전체에서 지갑을 고갈시키는 광범위한 SOL 익스플로잇인 것으로 보입니다"라고 밝혔습니다.
Slope는 현재 Solana Labs 및 기타 Solana 기반 프로토콜과 협력하여 정확하게 "아직 큰 돌파구는 없었지만" 문제를 수정하고 수정합니다.
여전히 전쟁을 치르고 있습니다. 아직 큰 돌파구가 없습니다. 주요 결론 및/또는 권장 사례에 대해 가능한 한 빨리 후속 조치를 취합니다.
— 경사(@slope_finance) 2022 년 8 월 3 일
트위터 사용자 @nftpeasant는 6월 10일 2분 동안 팬텀 지갑에서 500,000백만 달러 상당의 자금이 빼돌렸다고 말했습니다. 한 팬텀 지갑 사용자가 계정에서 XNUMX만 달러 상당의 USDC를 빼낸 것으로 보입니다.
??? !!! https://t.co/sBDgxqGyaw
— 매튜 그레이엄 (@mattysino) 2022 년 8 월 2 일
인기 있는 사기 탐정이자 자칭 "온체인 탐정" @zachxbt도 274,800명의 팔로워에게 해커가 XNUMX개월 전에 Binance를 통해 이 공격과 관련된 기본 지갑에 자금을 지원했다고 밝혔습니다.
관련 : Solana 기반 스테이블 코인 NIRV, $85M 익스플로잇 후 3.5% 하락
거래 내역에 따르면 공격이 시작되기 10분 전에 해커가 XNUMX개의 다른 지갑으로 거래를 수행하기 전까지 지갑은 오늘까지 휴면 상태였습니다.
7개월 전 바이낸스를 통해 자금을 조달한 사기꾼 지갑https://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT(@zachxbt) 2022 년 8 월 3 일
현재까지 영향을 받은 지갑의 수와 피해 규모에 대한 다양한 보고도 있습니다.
암호화 추적 및 규정 준수 플랫폼인 미스트 트랙(Mist Track)은 트위터를 통해 최대 8,000개의 지갑이 해킹되었으며 580억 XNUMX만 달러가 XNUMX개의 주소로 전송되었다고 밝혔지만 게시물의 평론가들은 그 수에 회의적입니다.
한편 Ava Labs의 CEO이자 설립자인 Emin Gun Sirer는 그 수가 7,000개 이상이며 분당 약 20개로 증가하고 있다고 밝혔습니다. 그는 거래가 제대로 서명된 것처럼 보이기 때문에 "공격자가 개인 키에 대한 액세스 권한을 획득했을 가능성이 높다"고 믿습니다.
현재 솔라나 생태계를 겨냥한 공격이 진행 중입니다. 7000개 이상의 지갑이 영향을 받았으며 분당 20개로 증가합니다. 아직 이른 시기이고 공격이 진행 중이기 때문에 잘못된 정보와 억측이 많다. 그래서 여기에 몇 가지 생각과 설명이 있습니다.
- Emin Gün Sirer (@el33th4xor) 2022 년 8 월 3 일
Cointelegraph는 이 문제에 대한 논평을 위해 Phantom에 연락했으며 회사가 응답하면 이야기를 업데이트할 것입니다.
출처: https://cointelegraph.com/news/ongoing-solana-based-wallet-hack-has-already-seen-millions-drained