Solana, 공격으로 지갑에서 유출된 USDC

익명의 공격자가 화요일 밤 늦게 최소 4만 달러 상당의 Solana와 USDC가 포함된 수천 개의 지갑을 유출했습니다. 오후 8시(PST)에 여전히 진행 중인 해킹은 Solana 브라우저 지갑 Phantom에서 시작된 것으로 보이며 믿어졌습니다. 사용자 키를 손상시키려면다른 체인의 지갑 간에 재사용된 시드프레이즈와 관련될 수 있음

블록체인 감사 회사 "지난 몇 시간 동안 5,000개 이상의 Solana 지갑이 고갈되었습니다." 오터섹 저녁 일찍 보고했다. "이러한 거래는 실제 소유자가 서명하고 있으며 일종의 개인 키 손상을 암시합니다."

Solana의 상태 업데이트 Twitter 계정은 다음과 같이보고했습니다. 7,767 지갑 영향을 받았으며 수요일 아침 "엔지니어가 근본 원인을 조사 중"이라고 언급했습니다. 그러나 해킹된 자금과 지갑 활동을 추적하는 데이터 대시보드는 훨씬 더 높은 수치를 제시합니다.

에 따르면 솔스캔, 총 15,220개의 지갑이 영향을 받았고 총 4.46만 달러의 토큰(주로 SOL 및 USDC)이 도난당했습니다.

도난당한 암호화폐의 양을 계산하는 막대 그래프. — 해커 지갑에서 USD로 도난당한 암호화폐 분석. 영상: 솔스캔.

Solana 이외의 블록체인을 포함한 인터넷의 엔지니어들은 익스플로잇의 원인과 범위를 모두 이해하기 위해 노력하고 있습니다.

이더리움 지갑 메타마스크 대변인은 "영향을 받는 지갑 팀과 적극적으로 소통해 도움을 제공하고 사용자를 안전하게 보호하기 위해 할 수 있는 일이 있는지 모니터링한다"고 말했다. 해독.

초기 보고서에서는 Solana 브라우저 지갑 Phantom과 Solana 생태계를 선별했습니다. 뉴스는 이미 솔라나 가치 8% 하락 공격이 처음 보고된 지 XNUMX시간 만에, CoinMarketCap, 또한 지난 45시간 동안 거래량이 24% 증가했습니다.

"현재 임의의 팬텀 지갑을 소모하는 알려지지 않은 $SOL 익스플로잇이 있습니다." 말했다 암호화 투자자이자 분석가인 Miles Deutscher. “현재 6만 달러가 도난당했습니다. 팬텀에 자금이 있다면 모든 권한을 취소하고 하드웨어 지갑으로 이동하십시오.”

인기 있는 솔라나 NFT 마켓플레이스 매직 에덴 또한 악용에 대해 경고하기 위해 Twitter로 이동했습니다.

"생태계 전반에 걸쳐 지갑을 고갈시키는 광범위한 SOL 익스플로잇이 있는 것 같습니다."라고 계정이 적었습니다. 트윗에서 Magic Eden은 의심스러운 링크에 대한 권한을 제거하는 지침을 제공했습니다.

???생태계 전반에 걸쳐 지갑을 고갈시키는 광범위한 SOL 익스플로잇이 있는 것 같습니다.
자신을 가장 잘 보호하기 위해 지금 할 수 있는 일은 다음과 같습니다.
1. >설정으로 이동합니다. @환상 지갑
2. >신뢰할 수 있는 앱
3. > 의심스러운 링크에 대한 권한 취소
?
— 매직 이텐? (@MagicEden) 2022 년 8 월 3 일

Phantom은 보고된 익스플로잇을 조사하고 있다고 밝혔습니다.

Phantom은 "우리는 Solana 생태계에서 보고된 취약점의 바닥을 찾기 위해 다른 팀과 긴밀히 협력하고 있습니다."라고 말했습니다. 트위트 된. “현재 팀은 이것이 팬텀 고유의 문제라고 생각하지 않습니다. 더 많은 정보가 수집되는 대로 업데이트를 하겠다”고 말했다.

Solana, USDC 주요 암호화폐 도난

그러나 공격은 솔라나에게만 국한된 것으로 보이지 않는다. 다른 사용자는 USDC 잔액도 소진되었다고 보고했습니다.

내 USDC가 AMA를 소모했습니까?
— Justin.sol(@JustinBarlow) 2022 년 8 월 3 일

트위터 사용자 Justin"Justin.sol" Barlow는 "@slope_finance와 @TrustWallet에 보관된 내 ERC-20 및 SPL USDC가 소진되었습니다."라고 게시했습니다.

참고로 저는 약 40일 동안 어떤 계약과도 상호 작용하지 않았습니다. 내 ERC-20 및 SPL USDC는 둘 다에서 개최됩니다. @slope_finance 과 @트러스트월렛 배수되었다
— Justin.sol(@JustinBarlow) 2022 년 8 월 3 일

암호화 분석가 및 저자 @0x푸바 "공격자가 네이티브 토큰(SOL)과 SPL 토큰(USDC)을 모두 훔치고… 6개월 미만 동안 비활성화된 지갑에 영향을 미치고 있다"고 확인했습니다.

그는 이것이 "상류 의존성 공급망 공격"일 수 있다고 이론화하면서 지갑 승인 취소에 대한 광범위한 조언은 도움이 되지 않을 것이라고 덧붙였습니다. 오프라인 하드웨어 지갑으로 이전하는 것만으로도 자금을 보호할 수 있습니다.

@0xfoobar는 "이 SOL 및 SPL 전송은 승인을 통해 제XNUMX자가 전송하는 것이 아니라 사용자가 직접 서명합니다."라고 설명합니다. "따라서 취소할 수는 있지만 개인 키 손상이 광범위하게 발생했을 수 있습니다."

? 광범위한 Solana 개인 키 손상?
– 공격자가 기본 토큰(SOL)과 SPL 토큰(USDC)을 모두 훔치고 있습니다.
– 6개월 이상 비활성화된 지갑에 영향
– Phantom 및 Slope 지갑 모두 소진된 것으로 보고됨 pic.twitter.com/AkXOGLD0Q
— foobar (@ 0xfoobar) 2022 년 8 월 3 일

Solana Labs의 공동 설립자인 Anatoly Yakovenko는 “'상호작용'이 지갑을 취약하게 만들 수는 없습니다. “토큰 특정 위임 또는 자동 승인 또는 유출된 시드만 사용자를 대신하여 지갑에서 자산을 전송할 수 있습니다. 시스템 이전이 진행 중이기 때문에 위임이 배제됩니다.”

토큰 특정 위임 또는 자동 승인 또는 유출된 시드만 사용자를 대신하여 지갑에서 자산을 전송할 수 있습니다. 시스템 이전이 진행 중이므로 위임이 배제됩니다. "상호작용"이 지갑을 취약하게 만들 수 있는 방법은 없습니다. https://t.co/Pdrmjk1WYZ
— SMS T◎ly, ?? (@aeyakovenko) 2022 년 8 월 3 일

일반적인 암호화 해킹 방식에서 사람들은 지금까지 다음과 같이 식별된 공격자로 추정되는 지갑을 주시하고 있었습니다.

https://solscan.io/account/Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV#solTransfers

https://solscan.io/account/CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu#solTransfers

https://solscan.io/account/5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n#splTransfers

https://solscan.io/account/GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy#solTransfers

익스플로잇은 어제에 이어 노매드 브리지 해킹, 도둑이 약 190억 XNUMX만 달러를 벌었습니다.

암호화 뉴스를 최신 상태로 유지하고 받은 편지함에서 매일 업데이트를 받으십시오.

출처: https://decrypt.co/106590/multiple-wallets-include-sol-and-usdc-drained-in-unfolding-attack