기술

Solana 지갑 익스플로잇으로 몇 초 만에 수백만 달러 제거

08/04/2022
비트 코인 이더 리움 뉴스

솔라나 생태계는 해킹으로 7000개가 넘는 지갑이 고갈되고 계속되는 등 보안 비상 사태가 벌어지고 있으며 그 수치는 점점 높아지고 있는 것으로 보인다.

코인텔레그래프(Cointelegraph)는 화요일에 진행 중인 광범위한 솔라나 지갑 침해가 백만 달러에 달하는 피해와 함께 표시되고 있다고 보고했습니다.

그 모습은 '솔라나'를 만들며 급속도로 치솟았다. 트위터에서 인기 검색어가 되다.

솔라나 홀더 폭파

이 모든 것은 많은 사용자가 해커가 자금을 훔치고 있다고 불평하고 커뮤니티에 자금을 콜드 월렛이나 중앙 집중식 거래소, 특히 팬텀 및 슬로프 지갑을 사용하는 거래소에 보내라고 경고하면서 시작되었습니다.

영상

문제 발견 당시 피해자 수와 도난 총액에 대한 구체적인 통계는 확인되지 않았다.

블록체인 조사업체 펙실드(PeckShield)에 따르면 피해자들로부터 약 8만 달러가 알려지지 않은 XNUMX개의 디지털 지갑 주소로 이체된 것으로 추정된다.

한편 Ava Labs의 CEO이자 설립자인 Emin Gun Sirer는 7000개 이상의 지갑이 Solana의 개인 키 손상으로 피해를 입었으며 그 수가 멈출 기미를 보이지 않았다고 말했습니다.

그것은 훌륭한 토큰이어야합니다!

솔라나, 매직에덴, 팬텀, 슬로프가 공격을 확정했다. 이 사건은 추가 업데이트 및 정보를 위해 아직 조사 중입니다.

“우리는 Solana 생태계에서 보고된 취약점의 근원을 찾기 위해 다른 팀과 긴밀히 협력하고 있습니다. 현재 팀은 이것이 팬텀 고유의 문제라고 생각하지 않습니다. 더 많은 정보를 수집하는 대로 업데이트를 발표할 것”이라고 팬텀은 말했습니다.

Solana 상태에 대한 공개 성명에서 Solana는 초기에 공격의 근본 원인을 식별했다고 말했습니다. 해커가 Solana 지갑과 관련된 소프트웨어의 보안 결함을 표적으로 삼은 것 같습니다. 반면에 Solana 핵심 코드는 안전하게 유지됩니다.

현재 솔라나는 피해를 입은 사람들에 대한 환불 여부를 공식적으로 발표하지 않았다. 이 공격으로 Solana의 SOL 토큰 가격이 하루 동안 7.3% 하락하여 일주일 만에 가장 낮았습니다.

Coinmarketcap의 데이터에 따르면 Solana의 가격은 같은 날 저녁에 반등했지만 전반적으로 암호화폐는 여전히 적자입니다. 전문가들은 암호화폐 외에도 일부 NFT 해킹으로 도난당했지만 완전히 문서화되지 않았습니다.

작년 말, 암호화 커뮤니티는 저렴한 비용과 빠른 거래 속도 때문에 솔라나 네트워크를 이더리움에 대한 거의 완벽한 대안으로 보기 시작했습니다.

이더리움 네트워크의 거래 수수료가 높기 때문에 많은 투자자들이 돈을 절약할 수 있는 다른 방법을 찾게 되었습니다. Solana 생태계는 또한 Steph와 같은 많은 신흥 수익 창출 프로젝트의 본거지입니다.

그러나 이 네트워크의 한계는 매우 안정적이지 않고 해커가 자주 차단한다는 것입니다.

더 많은 해킹이 올 것입니다

190월 초에 암호화 공간에서 공격이 지속적으로 발전하고 있습니다. Solana 네트워크에 대한 공격은 XNUMX억 XNUMX만 달러의 손실을 초래한 Nomad 브리지 해킹 후 하루 만에 발생했습니다.

또한 Solana의 익스플로잇이 발생한 같은 날 Github 개발자 Stephen Lucy는 35,000개의 소프트웨어 저장소에 대한 대규모 악성코드 공격을 보고했습니다.

실제로 암호화 개발의 일반적인 관행인 오픈 소스 리포지토리를 복제하는 것입니다. 그러나 이러한 사본에는 개발자에게 영향을 줄 수 있는 악성 코드가 포함되어 있기 때문에 여전히 위협 행위자가 있습니다.

개발자가 맬웨어에 감염되면 스크립트, 애플리케이션 또는 랩톱의 전체 환경 변수(ENV)가 공격자의 서버로 전송됩니다. 이것은 또한 보안 키 및 액세스 키와 같은 중요한 것을 잃게 된다는 것을 의미합니다.

전문가들에 따르면 블록체인 산업이 느린 시기를 거치면 큰 돈이 걸려 있지 않고 사기 프로젝트가 돈을 벌지 못하고 해커가 수익성 있는 기회를 찾기 위해 블록체인 생태계를 깊숙이 조사할 것이라고 합니다.

사용자는 이 시점에서 자산에 주의해야 하며 프로젝트는 이 시간을 활용하여 취약점, 특히 보안과 관련된 취약점을 검토해야 합니다.

출처: https://blockonomi.com/solana-wallet-exploit-cleans-out-millions-in-seconds/