Solana 생태계가 다시 공격을 받고 있으므로 보안보다 확장성, 속도가 더 필요합니까?
오늘 이른 트윗에서 Magic Eden은 Solana 생태계에서 지갑을 고갈시키는 익스플로잇이 있음을 확인했습니다. 작성 당시의 데이터 모래 언덕 전문가들은 최소 7,700만 달러의 암호화 자산이 손실된 것으로 추정하므로 5개 이상의 주소가 영향을 받은 것으로 나타났습니다.
???생태계 전반에 걸쳐 지갑을 고갈시키는 광범위한 SOL 익스플로잇이 있는 것 같습니다.
자신을 가장 잘 보호하기 위해 지금 할 수 있는 일은 다음과 같습니다.
1. >설정으로 이동합니다. @환상 지갑
2. >신뢰할 수 있는 앱
3. > 의심스러운 링크에 대한 권한 취소?
— 매직 이텐? (@MagicEden) 2022 년 8 월 3 일
익스플로잇을 유발하는 취약점은 아직 알려지지 않았지만 Binance의 Changpeng Zhao와 다른 전문가들은 익스플로잇이 콜드 월렛이나 중앙 거래소에 영향을 미치지 않는 것으로 확인했습니다. 사용자는 지갑의 의심스러운 링크에 부여된 권한을 비활성화하는 것만으로는 충분하지 않을 수 있으며 대신 자산을 콜드 지갑이나 중앙 거래소로 옮기도록 권장받았습니다.
솔라나에 보안 사고가 진행 중입니다. 많은(7000개 이상 및 계속) 지갑에서 SOL 및 USDC가 고갈됩니다. 아직 근본 원인을 모릅니다. 앱에 권한이 부여되었을 수 있습니다. 개선을 위해 자금을 콜드 월렛이나 CEX로 보내십시오. @Binance. https://t.co/nQrBXAgCbf
— 씨즈? 바이낸스(@cz_binance) 2022 년 8 월 3 일
사용 가능한 정보에 따르면 공격자가 어떻게든 사용자의 시드 문구에 액세스할 수 있었습니다. 글을 쓰는 시점에서 가장 인기 있는 이론은 Ava Labs CEO Emin Gün Sirer가 제안한 것입니다. Sirer에 따르면 이 익스플로잇은 공급망 공격일 가능성이 높습니다. 그는 JavaScript 라이브러리가 손상되었을 수 있다고 제안했습니다.
한 가지 가능한 경로는 JS 라이브러리가 해킹되어 사용자의 개인 키를 유출(도용)하는 "공급망 공격"입니다. 영향을 받는 지갑은 지난 ~9개월 동안 생성된 것으로 보이지만 새로 생성된 지갑도 영향을 받는다는 보고가 있습니다.
— 에민 귄 시러? (@el33th4xor) 2022 년 8 월 3 일
한편, Adam Cochran은 대부분의 피해자가 모바일에서 지갑 상호 작용의 대부분을 하는 IOS 사용자인 것으로 보고합니다. 팬텀과 슬로프 지갑 사용자들도 가장 큰 영향을 받은 것으로 보인다.
1/3
Solana와 Ethereum 모두에서 해킹을 당한 사용자와 대화:
-사용된 iOS
- 지갑은 TrustWallet 및 Slope였습니다.
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-ETH 쪽은 TrustWallet이었습니다.
- 자산을 동시에 가져갔다.— 아담 코크란(adamscochran.eth)(@adamscochran) 2022 년 8 월 3 일
이더리움에서 유사한 문제에 대한 보고가 있었지만 이는 매우 적으며 시드 문구가 Slope와 공유되는 경우에만 나타납니다.
온체인 탐정 CIA 책임자에 따르면 분당 도난당한 SOL의 양이 분당 1K SOL에서 분당 1SOL 미만으로 감소하는 것으로 보입니다. 특히 SOL은 영향을 받는 지갑에서 유출되었을 뿐만 아니라 USDC 및 USDT와 같은 스테이블 코인과 Bitcoin 및 Ethereum과 같은 자산에서도 유출되었습니다.
분당 훔친 솔의 양이 줄어들고 있습니다. ~1kSOL/분에서 시작, 지금 <1 SOL/분: https://t.co/D90uCXh1Hl
— CIA 장교(@officer_cia) 2022 년 8 월 3 일
특히 네트워크 유효성 검사기는 공격자의 속도를 늦추기 위해 네트워크에 DDOS 공격을 시작했습니다.
solana validator discord에 따르면 Jito는 공격자의 속도를 늦추고 그 과정에서 solana rpc를 낮추기 위한 네트워크 ddosing을 담당합니다.
— CIA 장교(@officer_cia) 2022 년 8 월 3 일
Solana Status는 커뮤니티가 추가 업데이트를 기다리는 동안 엔지니어가 현재 익스플로잇의 근본 원인을 찾기 위해 협력하고 있다고 보고합니다.
엔지니어는 현재 여러 보안 연구원 및 생태계 팀과 협력하여 현재로서는 알려지지 않은 익스플로잇의 근본 원인을 식별하고 있습니다.
— 솔라나 상태(@SolanaStatus) 2022 년 8 월 3 일
최근 몇 년 동안 Solana는 가장 인기 있는 알트코인 중 하나로 성장했으며 때로는 "이더리움 킬러"라고도 불립니다. 그러나 최근 몇 개월 동안 네트워크가 여러 가지 중단 및 속도 저하로 어려움을 겪음. 결과적으로 그것은 끌렸다. 조롱 Cardano의 수석 Charles Hoskinson과 같은 사람들로부터.
– 광고 –
Source: https://thecryptobasic.com/2022/08/03/scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=scalability-speed-or-security-nearly-8000-wallets-drained-in-solana-ecosystem-exploit