빠르게 성장하는 탈중앙화 블록체인인 솔라나는 커뮤니티 기반 탈중앙화 거래소인 슬로프 파이낸스(Slope Finance)의 최근 활용에 대한 업데이트를 제공했습니다. 블록체인 프로토콜은 블로그에서 업데이트를 제공했습니다. 게시 공식 핸들로 전달되었습니다. Solana에 따르면 조사 결과 영향을 받은 지갑이 개인 키를 통해 악용되고 유출된 것으로 나타났습니다.
Slope Finance는 Solana 생태계를 기반으로 구축된 프로토콜입니다. 최근에는 전례 없는 악용을 견디며 9,000개 이상의 지갑이 고갈되었습니다. 특히, 공격은 약 4시간 동안 지속되었으며 결과적으로 4.1만 달러의 자산 손실이 발생했습니다. 착취 소식이 영공을 장악한 직후, 투기꾼들은 Solana가 프로젝트 중 하나인 Slope의 착취로 인해 영향을 받았을 것이라고 제안하기 시작했습니다. 추측은 사용자들 사이에 긴장을 불러일으켰고, 프로토콜은 이 문제에 대한 조사를 시작해야 했습니다.
조사 후, Solana는 이제 자사의 네트워크가 악용의 영향을 받았다는 주장을 반박했습니다. 공격이 "프로토콜 수준의 취약점"으로 전개된 적이 없다고 주장했습니다. 프로토콜에 따르면, 이는 솔라나 재단인 솔라나 연구소와 관련된 핵심 코드가 익스플로잇에 관여하지 않았음을 증명합니다.
또한 업데이트에 따르면 악용자들은 XNUMX시간 넘게 공격했습니다. Solana에 따르면, 이 사가에 대한 조사는 영향을 받는 주소가 iOS 및 Android 장치를 통해 Slope 지갑 앱에서 처음 시작되거나 활용된 것으로 나타났습니다. 또한 Slope는 해당 주소의 개인 키를 모니터링 앱과 공유했다고 설명합니다.
온체인 거래에 따르면 이러한 키가 유출되어 악의적인 거래에 서명했습니다. 그러나 보도 시간 현재 공격자가 영향을 받는 지갑의 개인 키에 대한 액세스를 어떻게 확보했는지 확인하기 위해 더 많은 조사가 계속 진행 중입니다.
블록체인 프로토콜은 익스플로잇이 이더리움 및 솔라나 주소를 지원하는 지갑 서비스 제공업체에 격리되었다고 언급했습니다. 슬로프 내에서 생성되거나 저장된 시드 문구를 재사용한 이더리움 또는 솔라나 사용자만이 피해자가 된다고 덧붙였다. Solana에 따르면 "이것은 현재 Slope가 아닌 다른 특정 지갑 구현과 직접적으로 관련된 문제로 여겨지지 않습니다."
그러나 이를 수행한 사용자는 다른 지갑 앱에서 새로운 시드 문구를 생성하도록 권고합니다. 그 후, 그들은 모든 자산을 새 지갑으로 마이그레이션하고 손상된 지갑을 버릴 것으로 예상됩니다. 또한 프로토콜은 Slope 앱에서 처음 사용된 시드 문구에서 가져온 지갑을 다시 사용하도록 경고합니다.
특히 Solana는 하드웨어 지갑이 해킹의 영향을 받지 않는다고 주장했습니다. 또한 블록체인 프로토콜은 Slope에 대한 수입 기록이 없는 시드 문구를 통해 생성된 지갑은 영향을 받지 않는다고 말했습니다.
그러나 Solana는 Slope Finance, 보안 전문가 및 프로토콜과 협력하여 공격의 전체 범위를 확인할 준비가 되어 있다고 밝혔습니다. 공개된 바와 같이, Slope Finance 팀은 향후 해킹의 사후에 대중에게 업데이트할 것입니다.
관련
Tamadoge – Meme 코인을 얻기 위해 플레이
- Doge Pets와의 전투에서 TAMA 획득
- 최대 2억 공급, 토큰 소각
- NFT 기반 메타버스 게임
- 지금 사전 판매 라이브 – tamadoge.io
출처: https://insidebitcoins.com/news/solana-provides-update-on-slope-exploitation