8000개 이상의 솔라나(SOL) 580월 2일 늦은 시간에 시작된 익스플로잇으로 지갑에서 약 XNUMX억 XNUMX천만 달러가 고갈되었습니다.
지금까지 다음 8000개 주소에서 580개 이상의 지갑과 ~4억 XNUMX만 달러가 도난당했습니다.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCciqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlI8p— 미스트트랙?️ (@MistTrack_io) 2022 년 8 월 3 일
그러나 Peckshield는 공격에 관련된 똥코인의 가치를 제외하면 총 손실이 10천만 달러 미만으로 추산된다고 언급했습니다.
#PeckShieldAlert Solana 지갑에 대한 광범위한 해킹은 지갑에 영향을 미치는 사용자 개인 키를 훔치거나 밝히기 위해 악용되는 공급망 문제 때문일 수 있습니다. 지금까지 손실은 8개의 비유동성 똥코인을 제외하고 30백만 달러로 추정됩니다(570개만 보유하고 있으며 XNUMX억 XNUMX천만 달러가 잘못 평가될 수 있음). pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert(@PeckShieldAlert) 2022 년 8 월 3 일
이번 공격은 팬텀(Phantom), 솔플레어(Solflare), 트러스트월렛(TrustWallet), 슬로프(Slope) 등 인터넷에 연결된 모바일 솔라나 지갑에 주로 영향을 미쳤다. 그러나 대부분의 위반 보고서는 Phantom 및 Slope 사용자로부터 왔습니다.
악용의 원인과 해커의 신원은 아직 알려지지 않았습니다.
한편, 훔친 자금은 모두 XNUMX개의 지갑에서 보관된 것으로 확인됐다.
이 익스플로잇은 Solana, 다른 Solana 기반 토큰을 소모하고 있으며, USDC. Otter는 익스플로잇이 일부 이더리움에도 영향을 미쳤다고 덧붙였습니다(ETH) 사용자.
공격 원인은 아직 불명
암호화 커뮤니티는 이 익스플로잇의 원인에 대해 여전히 손실을 입고 있습니다.
Solana Foundation의 공동 설립자 Anatoly Yakovenko는 익스플로잇이 "iOS 공급망 공격처럼 보인다"고 일부 다른 커뮤니티 회원들이 공유한 견해라고 밝혔습니다.
iOS 공급망 공격처럼 보입니다. sol만 수신하고 수신 이외의 상호 작용이 없는 여러 개의 그럴듯한 지갑이 영향을 받았습니다. https://t.co/ne0g3ZmLH5
뿐만 아니라 iOS로 가져와서 외부에서 생성된 키입니다.https://t.co/hStAr1mU6Q
— SMS T◎ly, ?? (@aeyakovenko) 2022 년 8 월 3 일
PSA: Solana에서 Phantom 또는 Slope 지갑을 사용하는 경우 최대한 빨리 자금을 거래소 또는 하드웨어 지갑으로 이동하십시오.
이 지갑을 고갈시키는 공격이 계속되고 있습니다. 공급망 공격일 가능성이 높습니다.
ps Fox Wallet의 자금은 LavaMoat이 GOAT이기 때문에 Safu입니다.
-Mudit Gupta (@Mudit__Gupta) 2022 년 8 월 3 일
두 가지 중요한 교훈:
– Solana는 보안 언어로 자리 잡은 Rust에서 작성되었습니다. 언어 자체는 높은 보안을 제공하지 않습니다. 이것이 우리가 C 언어를 선택한 이유입니다.
– 가장 유력한 원인은 공급망 공격입니다. 그렇기 때문에 Cellframe에는 타사 구성 요소가 거의 없습니다. https://t.co/4FWlieKj5U— 드미트리 게라시모프(@naeper) 2022 년 8 월 3 일
Christine Kim에 따르면 공급망 공격은 "해커가 대상 애플리케이션/제품이 의존하고 사용하는 GitHub 리포지토리 또는 라이브러리 중 하나를 알아채지 못한 채 악성 코드에 빠져드는 트로이 목마 스타일의 공격"과 같습니다.
기본적으로 공급망 공격은 해커가 대상 애플리케이션/제품이 의존하고 사용하는 GitHub 리포지토리 또는 라이브러리 중 하나를 눈치채지 못한 채 악성 코드에 미끄러지는 트로이 목마 스타일 공격과 같습니다.
— 크리스틴 김(@christine_dkim) 2022 년 8 월 3 일
Ava labs의 CEO인 Emin Gün Sirer는 익스플로잇의 네 가지 가능한 원인을 언급했습니다. 그에 따르면 공격은 "공급망 공격", "결함 있는 난수 생성기" 또는 "브라우저 익스플로잇/제로데이"에 의해 발생했을 수 있습니다.
현재 솔라나 생태계를 겨냥한 공격이 진행 중입니다. 7000개 이상의 지갑이 영향을 받았으며 분당 20개로 증가합니다. 아직 이른 시기이고 공격이 진행 중이기 때문에 잘못된 정보와 억측이 많다. 그래서 여기에 몇 가지 생각과 설명이 있습니다.
— 에민 귄 시러? (@el33th4xor) 2022 년 8 월 3 일
그러나 이러한 이유에는 서로 다른 허점이 있기 때문에 어느 쪽에도 공격을 가하기 어렵습니다.
Sirer는 이 해킹의 가능한 원인이 "개인 키를 공개하는 잠재적인 임시 재사용"일 수 있다고 말했습니다.
블록체인 보안 회사인 OtterSec은 거래가 "실제 소유자에 의해 서명되어 일종의 개인 키 손상을 암시한다"고 썼습니다.
이러한 거래는 실제 소유자에 의해 서명되어 일종의 개인 키 손상을 암시합니다. pic.twitter.com/UTq4NWErd
— OtterSec(@osec_io) 2022 년 8 월 3 일
Solana, Phantom 및 Slope는 익스플로잇을 조사 중이며 곧 추가 정보를 제공할 것이라고 밝혔습니다.
여러 보안 회사의 도움을 받아 여러 생태계의 엔지니어들이 Solana에서 고갈된 지갑을 조사하고 있습니다. 하드웨어 지갑이 영향을 받았다는 증거는 없습니다.
이 스레드는 새로운 정보가 제공되면 업데이트됩니다.
— 솔라나 상태(@SolanaStatus) 2022 년 8 월 3 일
한편, 사용자들은 손상된 지갑 사용을 중단하라는 권고를 받았습니다. 네트워크는 사용자에게 하드 지갑을 사용하도록 권고했으며 일부 커뮤니티 회원은 토큰을 중앙 집중식 거래소에 보내는 것이 자금을 보호할 수 있다고 말했습니다.
솔라나에 보안 사고가 진행 중입니다. 많은(7000개 이상 및 계속) 지갑에서 SOL 및 USDC가 고갈됩니다. 아직 근본 원인을 모릅니다. 앱에 권한이 부여되었을 수 있습니다. 개선을 위해 자금을 콜드 월렛이나 CEX로 보내십시오. @Binance. https://t.co/nQrBXAgCbf
— 씨즈? 바이낸스(@cz_binance) 2022 년 8 월 3 일
Solana 노드가 다운되었습니다.
사용 가능한 정보에 따르면 현재 Solana 노드가 다운된 것으로 나타났습니다. 노드는 해커의 속도를 늦추기 위해 DDoS 공격을 받은 것으로 알려졌다.
많은 Solana RPC 노드가 요청 처리를 중지한 것으로 보입니다. 로드 또는 의도적일 수 있습니다.
이것은 어떤 식으로든 기본 체인에 영향을 미치지 않습니다. 체인은 정상 작동합니다.
지갑이나 탐색기가 지금 로드되지 않을 수 있습니다. 체인은 정상적으로 작동합니다.
— 레인 | 스테이크위즈닷컴(@laine_sa_) 2022 년 8 월 3 일
한편, Solana 블록체인은 여전히 실행 중입니다.
그러나 암호화 커뮤니티 구성원은 네트워크가 전체 작동을 재개할 때 해커가 공격을 계속할 수 있기 때문에 공격 배후의 근거에 의문을 제기했습니다.
보도 시간 현재, Solana의 네트워크는 지난 2시간 동안 가치의 약 24%를 잃었으며 현재 $39.87에 거래되고 있습니다.
출처: https://cryptoslate.com/over-8k-solana-wallets-drained-of-580m-by-hackers/