익명의 공격자가 화요일 밤 늦게 최소 4만 달러 상당의 Solana와 USDC가 포함된 수천 개의 지갑을 유출했습니다. 오후 8시(PST)에 여전히 진행 중인 해킹은 Solana 브라우저 지갑 Phantom에서 시작된 것으로 보이며 믿어졌습니다. 사용자 키를 손상시키려면다른 체인의 지갑 간에 재사용된 시드프레이즈와 관련될 수 있음
블록체인 감사 회사 "지난 몇 시간 동안 5,000개 이상의 Solana 지갑이 고갈되었습니다." 오터섹 저녁 일찍 보고했다. "이러한 거래는 실제 소유자가 서명하고 있으며 일종의 개인 키 손상을 암시합니다."
Solana의 상태 업데이트 Twitter 계정은 다음과 같이보고했습니다. 7,767 지갑 영향을 받았으며 수요일 아침 "엔지니어가 근본 원인을 조사 중"이라고 언급했습니다. 그러나 해킹된 자금과 지갑 활동을 추적하는 데이터 대시보드는 훨씬 더 높은 수치를 제시합니다.
에 따르면 솔스캔, 총 15,220개의 지갑이 영향을 받았고 총 4.46만 달러의 토큰(주로 SOL 및 USDC)이 도난당했습니다.
Solana 이외의 블록체인을 포함한 인터넷의 엔지니어들은 익스플로잇의 원인과 범위를 모두 이해하기 위해 노력하고 있습니다.
이더리움 지갑 메타마스크 대변인은 "영향을 받는 지갑 팀과 적극적으로 소통해 도움을 제공하고 사용자를 안전하게 보호하기 위해 할 수 있는 일이 있는지 모니터링한다"고 말했다. 해독.
초기 보고서에서는 Solana 브라우저 지갑 Phantom과 Solana 생태계를 선별했습니다. 뉴스는 이미 솔라나 가치 8% 하락 공격이 처음 보고된 지 XNUMX시간 만에, CoinMarketCap, 또한 지난 45시간 동안 거래량이 24% 증가했습니다.
"현재 임의의 팬텀 지갑을 소모하는 알려지지 않은 $SOL 익스플로잇이 있습니다." 말했다 암호화 투자자이자 분석가인 Miles Deutscher. “현재 6만 달러가 도난당했습니다. 팬텀에 자금이 있다면 모든 권한을 취소하고 하드웨어 지갑으로 이동하십시오.”
인기 있는 솔라나 NFT 마켓플레이스 매직 에덴 또한 악용에 대해 경고하기 위해 Twitter로 이동했습니다.
"생태계 전반에 걸쳐 지갑을 고갈시키는 광범위한 SOL 익스플로잇이 있는 것 같습니다."라고 계정이 적었습니다. 트윗에서 Magic Eden은 의심스러운 링크에 대한 권한을 제거하는 지침을 제공했습니다.
???생태계 전반에 걸쳐 지갑을 고갈시키는 광범위한 SOL 익스플로잇이 있는 것 같습니다.
자신을 가장 잘 보호하기 위해 지금 할 수 있는 일은 다음과 같습니다. 1. >설정으로 이동합니다. @환상 지갑 2. >신뢰할 수 있는 앱 3. > 의심스러운 링크에 대한 권한 취소
Phantom은 "우리는 Solana 생태계에서 보고된 취약점의 바닥을 찾기 위해 다른 팀과 긴밀히 협력하고 있습니다."라고 말했습니다. 트위트 된. “현재 팀은 이것이 팬텀 고유의 문제라고 생각하지 않습니다. 더 많은 정보가 수집되는 대로 업데이트를 하겠다”고 말했다.
Solana, USDC 주요 암호화폐 도난
그러나 공격은 솔라나에게만 국한된 것으로 보이지 않는다. 다른 사용자는 USDC 잔액도 소진되었다고 보고했습니다.
Solana Labs의 공동 설립자인 Anatoly Yakovenko는 “'상호작용'이 지갑을 취약하게 만들 수는 없습니다. “토큰 특정 위임 또는 자동 승인 또는 유출된 시드만 사용자를 대신하여 지갑에서 자산을 전송할 수 있습니다. 시스템 이전이 진행 중이기 때문에 위임이 배제됩니다.”
토큰 특정 위임 또는 자동 승인 또는 유출된 시드만 사용자를 대신하여 지갑에서 자산을 전송할 수 있습니다. 시스템 이전이 진행 중이므로 위임이 배제됩니다. "상호작용"이 지갑을 취약하게 만들 수 있는 방법은 없습니다. https://t.co/Pdrmjk1WYZ