기술

가져온 Slope Finance 지갑과 관련된 Solana 익스플로잇, 개인 키 공개

08/03/2022
비트 코인 이더 리움 뉴스

처음과 같이 신고 수요일 아침 CryptoSlate에서 심각한 익스플로잇으로 인해 수천 개의 암호화 지갑이 자금이 고갈되었습니다. 사건이 진행됨에 따라 초기 보고서가 공개되었습니다. 그러나 후속 기사 Slope FINance와의 연결에 대한 추가 정보를 공개했습니다.

마침내 익스플로잇의 기원에 대한 정보가 밝혀지고 있습니다. Slope는 수요일 저녁 모든 지갑 소유자에게 Slope로 가져온 지갑의 모든 자금을 이동하도록 권고하는 성명을 발표했습니다. 경고는 "이 새 지갑에 Slope에 있는 것과 동일한 시드 문구를 사용하지 않는 것이 좋습니다."라는 조언으로 확장되었습니다.

많은 사용자가 자금이 고갈되었을 때 사용했던 또 다른 Solana 지갑인 Phantom은 "Slope Finance로/에서 계정을 가져오는 것과 관련된 합병증"을 식별하는 성명을 발표했습니다.

솔라나 재단이 운영하는 솔라나 스테이터스 트위터 계정도 슬로프 모바일 지갑과의 관계를 확인하는 성명을 발표했다.

영상

솔라나 재단은 트위터 스레드에서 “개인 키 정보가 실수로 애플리케이션 모니터링 서비스로 전송됐다”고 밝혔다.

비극적 인 이야기의 은색 안감은 문제입니다. 보이지 않는다 블록체인 또는 시드 생성 문제입니다. Solana 블록체인의 암호화 증명의 결함은 전체 암호화 생태계에 치명적인 영향을 미칠 수 있습니다. 그러나 이것은 더 이상 카드에 없는 것 같으며 Solana 재단은 "Solana 프로토콜이나 암호화가 손상되었다는 증거가 없다"고 확인했습니다.

Moon Rank NFT의 로그 스크린샷에서 Foobar는 Slope API 호출에 개인 키와 니모닉 문구가 포함될 수 있음을 강조했습니다. POST 요청이 SSL 암호화를 통해 전송된 것처럼 보이지만 시드 문구가 포함되어 있다는 사실이 문제입니다. 가능한 원인은 악의적인 행위자가 두 당사자 간의 통신을 듣고 민감한 정보를 훔칠 수 있는 메시지 가로채기(man-in-middle) 공격이었을 것입니다.

다소 걱정스럽게도 사용자는 여전히 "[자신의]] Slope를 사용한 적이 없다"고 선언하지만 지갑은 여전히 ​​고갈되었습니다. 사용자는 또한 트러스트 월렛 계정에서 자금이 고갈되었다고 보고했지만 이러한 계정은 제한적입니다.

익스플로잇으로 손실된 총 가치는 아직 알려지지 않았지만 최대 580억 XNUMX만 달러의 수치가 보고되었습니다. 지갑 "는 잔액이 570억 10천만 달러로 SolScan에 익스플로잇에 연루된 것으로 표시되었습니다. 그러나 이러한 자금의 대부분은 CoinMarketCap이나 CoinGecko에서 추적되지 않는 EXIST 토큰에서 나온 것이므로 악용되는 유동 금액은 천만 달러 미만일 가능성이 높습니다.

Binance 설립자이자 CEO인 CZ는 이제 Slope Finance에서 지갑을 사용한 모든 사용자에게 "프라이빗 키 또는 시드 문구"라는 단어를 이해하지 못하는 경우 자금을 새 지갑이나 Binance로 옮길 것을 권장했습니다.

출처: https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/