- 조사 결과 개인 키가 노출되어 제XNUMX자에게 전송된 것으로 나타났습니다.
- Slope는 사용자에게 새로운 시드 구문으로 새 Slope 지갑을 열고 모든 자산을 새 지갑으로 전송할 것을 권장했습니다.
Solana 개발자들은 약 8,000개의 Solana 지갑이 갑자기 사라지는 일련의 해킹으로부터 프로토콜을 멀리하고 있습니다. 비워진 지난 24시간 동안의 콘텐츠 중
데이터 및 시스템 성능을 위한 블록체인의 허브인 솔라나 스테이터스(Solana Status)는 “솔라나 프로토콜이나 암호화가 손상되었다는 증거는 없다”고 말했다.
그렇다면 해킹을 일으킨 정확한 원인은 공개되지 않았지만 Solana 핫 월렛과 다양한 타사 확장의 취약점에서 시작된 것으로 보입니다. 이 위반은 블록체인의 기본 토큰인 SOL, NFT(Non-Fungible Token) 및 스테이블코인 USDC를 포함한 Solana 기반 토큰의 수백만 달러에 영향을 미쳤습니다.
솔라나 스테이터스(Solana Status)에 따르면 이 침해는 “한 때 Slope [Finance] 모바일 지갑 애플리케이션에서 생성, 가져오기 또는 사용된” 주소에 영향을 미친 것으로 보입니다.
이는 Slope 계정과 "애플리케이션 모니터링 서비스" 또는 제XNUMX자에게 전송된 "개인 키 정보"의 악용으로 사건을 격리합니다.
따라서 Slope가 액세스할 수 있는 시드 문구는 미확인 해커에게 지갑을 노출시킬 수 있었습니다.
Phantom은 "Slope 지갑으로/에서 계정을 가져오는 것과 관련된 복잡성으로 인해" 많은 Phantom 지갑이 손상되었을 수 있습니다. 트위트 된.
Phantom은 또한 성명서에 대한 응답으로 사용자가 자산을 이동할 새로운 시드 문구로 새로운 비 슬로프 지갑을 만들도록 권장했습니다. 출판 슬로프에 의해.
Slope는 사용자가 고유한 시드 구문을 사용하여 네트워크에 새 지갑을 만들고 모든 자산을 이 새 지갑으로 전송할 것을 권장했습니다. 또한 문제를 “식별하고 시정”하겠다는 약속을 재차 강조했지만 “위반의 본질을 완전히 확인하지 못했다”.
합의는 Slope가 사용자의 암호화된 개인 키와 시드 구문을 저장하고, 이를 일반 텍스트로 해독하고, 다음과 같이 중앙 집중식 서버로 전송할 수 있다는 점을 가리킵니다. 추천 개발자 0xfoobar에 의해.
Tezos의 공동 설립자인 Arthur Breitman은 Blockworks와의 인터뷰에서 "비록 이것이 검증할 수 없는 사기 청구에 노출되더라도" 벤처 캐피털 회사 및 기타 자산 관리자로부터 구제 금융이 있을 것이라고 믿습니다.
Solana Labs의 공동 설립자인 Anatoly Yakovenko는 사용자가 "원장을 주문하고 콜드 월렛을 설정해야 합니다!"라고 트윗했습니다.
매일 저녁 받은 편지함으로 전달되는 오늘의 주요 암호화 뉴스와 통찰력을 받으십시오. Blockworks의 무료 뉴스레터 구독 지금.
출처: https://blockworks.co/solana-network-was-not-breached-slope-wallet-blamed/