지난 며칠 동안 Solana 사용자는 알려지지 않은 악의적 인 악당에 의해 수백만 달러 상당의 암호 화폐가 도난당한 악의적 인 공격을 받았습니다. 현재 지갑은 더 느린 속도이지만 여전히 고갈되고 있습니다.
Solana의 보안 팀은 시간을 들여 위반 지점, 그리고 유력한 범인이 발견된 것 같습니다.
공격이 Solana 사용자를 대상으로 했음에도 불구하고 Solana 자체의 잘못이 아닌 것으로 보입니다. 오히려 책임은 타사 지갑 제공업체인 Slope에 있다고 합니다.
관련된 슬로프 하드웨어 지갑
지금까지 솔라나는 확인 된 하드웨어 지갑이 없기 때문에 문제는 Slope의 핫 지갑에만 영향을 미치는 것으로 보입니다. 대상.
그러나 Solana 개발자는 사용 중인 지갑 유형에 관계없이 모든 Slope 사용자가 새로운 시드 문구를 생성할 것을 진심으로 권장합니다.
“새롭고 독특한 시드 프레이즈 지갑을 만들고 모든 자산을 이 새 지갑으로 전송하십시오. 다시 말하지만, 이 새 지갑에는 Slope에서 사용했던 것과 동일한 시드 문구를 사용하지 않는 것이 좋습니다. 하드웨어 지갑을 사용하는 경우 키가 손상되지 않았습니다.
우리는 여전히 적극적으로 진단하고 있으며 전체 사후 부검을 게시하고, 귀하의 신뢰를 되찾고, 이를 가능한 한 올바르게 만들기 위해 최선을 다하고 있습니다."
Red Herrings – 사면, 팬텀
데이터 유출에 대한 조사가 아직 진행 중이지만 처음에는 팬텀 지갑도 소진되고 있기 때문에 문제가 더 광범위하다고 가정했습니다. 그럼에도 불구하고 악용되는 팬텀 지갑이 실제로 Phantom-forever 사용자가 아님.
“Slope를 사용한 적이 있다면 지갑이 불타버린 것을 고려하십시오. Phantom 자체에 문제가 있음을 나타내는 것은 아직 없지만 Slope에서도 자신의 시드를 사용한 Solflare 사용자에 대한 보고가 없었지만 Phantom에는 많은 사용자가 있었습니다.”
사실, Solana의 커뮤니케이션 책임자인 Austin Federa가 확인한 바와 같이, 고갈된 Phantom 지갑도 Slope를 사용했습니다.
지난 24시간 동안 개발자, 보안 회사 및 Solana, Ethereum 및 크로스체인 지갑의 개인 기여자가 처음에는 Solana와 Ethereum에 영향을 미치는 대규모 공급망 해킹으로 보이는 것을 조사하기 위해 함께 모였습니다.
— 오스틴 페데라 | SMS (@Austin_Federa) 2022 년 8 월 3 일
이 발언은 나중에 확인 된 Slope로 지갑을 만든 Phantom 사용자에게 Slope가 아닌 지갑으로 자금을 보낼 것을 권장한 Phantom devs.
서버 측에 저장된 것으로 의심되는 시드 문구
조사가 계속됨에 따라 Slope를 통한 Solana 네트워크 침해가 Slope 측의 불만족스러운 코딩에서 비롯된 것이 아니라 Slope가 서버에 시드 구문을 로깅하기 때문에 침해가 발생한 것으로 보고되고 있습니다.
수정 – Slope 지갑은 외부 파트너에게 시드 문구를 보내지 않았지만 자체 중앙 서버에 기록했을 수 있습니다. 나 자신보다 조금 앞서서 죄송합니다. 사후 분석이 아직 진행 중입니다. 진정한 확인을 위해 팀의 발표를 기다리십시오.
— foobar (@ 0xfoobar) 2022 년 8 월 3 일
이 사이버 보안 과실로 인해 약 9000개의 지갑에서 여러 암호화폐가 소진된 것으로 보이며 가장 많은 금액이 SOL 및 USDC에 있습니다.
조사는 아직 진행 중이며 정확한 공격 방법이 확인되면 관련된 모든 당사자가 사후 부검을 발표할 것입니다.
출처: https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/