솔라나 생태계는 3월 XNUMX일 대규모 공격을 당했습니다. 이제 수천 개의 솔라나 지갑에서 암호화폐를 훔치는 보안 악용이 슬로프 지갑 제공업체에서 비롯된 것으로 나타났습니다.
Solana 지갑 해킹에 연결된 슬로프
이것은 Solana 레이어 3 블록체인의 WebXNUMX 지갑 제공자입니다. 솔라나 스테이터스 트위터 계정 말했다 Slope는 익스플로잇에 대한 책임이 있으며 손상된 주소는 "한 시점에서 Slope 모바일 지갑 애플리케이션에서 생성, 가져오기 또는 사용되었다"고 덧붙였습니다.
Solana의 공동 설립자인 Anatoly Yakovenko는 지갑이 공격과 관련이 있다는 데 동의했습니다. 트위터 게시물에서 Yakovenko는 사용자에게 가능한 한 빨리 Slope 이외의 다른 서비스에서 시드 문구를 다시 생성할 것을 촉구했습니다. 그는 또한 사용자들에게 콜드 지갑과 핫 지갑을 분리하는 방법을 배우라고 조언했습니다.
귀하의 자본이 위험합니다.
암호화 커뮤니티는 화요일 지갑에 대한 익스플로잇을 보고했으며 사용자는 Solana 및 기타 암호화폐를 잃어버렸다고 불평했습니다. 약 8개의 지갑에서 약 8000만 달러 상당의 암호화폐가 도난당했습니다.
솔라나 재단의 조사에 따르면 침해된 지갑 각각의 개인키는 지갑과 같은 애플리케이션 모니터링 서비스로 전송됐다. 또한 Solana 프로토콜이 공격의 위험에 처해 있다는 징후는 없다고 언급했습니다.
다른 보고서에서는 Slope가 중앙 서버에 사용자 시드 문구를 기록했을 수 있다고 말했습니다. 이러한 서버가 손상되면 시드 구문이 유출되어 해커가 트랜잭션을 실행할 수 있습니다.
이 공격에 대한 초기 보고서에 따르면 Slope 및 Phantom 핫월렛 사용자가 이 익스플로잇의 대상이 되었으며 많은 사람들이 Solana 블록체인에 주요 문제가 있다고 믿고 있습니다. Solana 커뮤니케이션 책임자인 Austin Fedora의 보고서에 따르면 문제는 핫 월렛에만 해당된다고 합니다.
Fedora는 또한 공격의 희생자 중 60%가 팬텀 지갑 사용자라고 인정했습니다. 그러나 이러한 사용자는 Phantom을 통해 시드 구문을 생성하지 않았습니다.
슬로프는 취약점을 인정합니다.
Slope는 직원 소유의 지갑을 포함하여 여러 Slope 지갑이 침해의 영향을 받았다고 이러한 주장에 대해 성명을 발표했습니다. 팀은 또한 Slope 지갑 사용자에게 나중에 악용될 수 있는 오래된 지갑에 보관하는 대신 고유한 시드 문구를 생성하고 모든 자금을 이체할 것을 촉구했습니다. Phantom은 또한 사용자에게 지갑을 비 Slope 지갑으로 이전할 것을 촉구했습니다.
더 읽기 :
배틀 인피니티 – 새로운 암호화 프리세일
- 2022년 16500월까지 사전 판매 – XNUMX BNB 하드 캡
- 최초의 판타지 스포츠 메타버스 게임
- 유틸리티 획득을 위한 플레이 – IBAT 토큰
- 언리얼 엔진으로 구동
- CoinSniper 검증, 확실한 증거 감사
- battleinfinity.io의 로드맵 및 백서
출처: https://insidebitcoins.com/news/slope-wallet-provider-linked-to-hack-on-solana-based-wallets