솔라나의 최근 8만 달러 해킹에 대해 지금까지 우리가 알고 있는 것

해커들은 다시 한 번 솔라나(SOL)의 가장 인기 있는 지갑을 표적으로 삼아 블록체인에 대한 보안 취약성의 불안한 추세를 계속하고 있습니다.

보고된 공격은 1월 XNUMX일에 시작되었으며 Solana가 관리하는 블록 익스플로러에 따르면 솔스캔, 지금까지 Phantom, TrustWallet, Solflare 및 Slope 지갑에서 약 8만 달러를 소모했습니다.

SolScan 데이터에 따르면 공격자는 SOL 및 스테이블 코인 USDC 및 USDT를 포함한 기타 토큰을 훔쳤습니다. USDC는 도난당한 총 가치의 거의 45%를 차지합니다.

Solana는 실시간으로 사용자의 도난을 추적하고 있습니다.

Solana 산업 회사는 해킹에 대응

하루 이상 동안 TrustWallet은 간신히 인정 해킹이 발생했다는 것입니다. 해커가 사이펀하는 동안 수십만 달러 고객의 지갑에서 바이낸스-소유 지갑 제작자 공유 경품 프로모션의 일환으로 보안 팁.
솔플레어 부정한 지갑에 어떤 문제가 있는지 알고 있다는 것입니다. 니모닉 문구를 다른 곳으로 옮기지 말라고 경고했습니다.
경사 말했다 문제를 해결하는 중이었습니다. 결국 해킹이 시작된 다음 날, 최신 정보.
팬텀은 무슨 일이 일어났는지 조사하기 위해 다른 팀들과 협력하고 있다고 말했다.

Binance CEO Chengpeng Zhao(CZ)는 지갑을 앱에 연결하면 취약점이 발생할 수 있으며 그는 조언받은 콜드 월렛 또는 중앙 집중식 거래소에 자금 보내기. 그는 바이낸스를 제안했습니다.

솔라나에서 가장 인기 있는 NFT 마켓플레이스인 매직 에덴(Magic Eden)은 추천 불필요하거나 의심스러운 앱에 대한 권한 취소 사용자의 지갑 설정에서. 그것은 곧 그 조언을 확대했고, 촉구 모든 사용자는 모든 자산을 새로운 콜드 월렛으로 마이그레이션합니다.

한편, 하드웨어 제조업체 Ledger는 일부 지갑이 Phantom에 연결되었음에도 불구하고 영향을 받은 지갑이 없는 것으로 확인했습니다. Ledger 하드웨어 지갑에서 생성된 개인 키는 항상 오프라인 상태로 유지됩니다. 실. 회사는 또한 사용자에게 시드 문구 또는 개인 키를 하드웨어 지갑으로 가져오지 말라고 경고했습니다. 하드웨어 지갑에서 생성된 키보다 덜 안전하기 때문입니다.

생태계에서 개인 키가 손상되는 악용 사례가 있다는 사실을 알게 되어 유감입니다.
이 익스플로잇은 Phantom에 연결된 Ledger Solana 지갑에 영향을 미치지 않습니다. 이러한 개인 키는 장치에서 생성되고 오프라인으로 저장되기 때문입니다. https://t.co/Rt5Ws9szxk
- 원장 (@ 원장) 2022 년 8 월 3 일

Ledger는 사용자가 소프트웨어가 없는 지갑과 보안 요소가 없는 핫 지갑을 피하도록 권장합니다.

솔라나는 손가락을 가리킨다.

솔라 나 부정한 문제는 블록체인에 존재했습니다. 대신, 그것은 비난 소프트웨어 지갑 제조사 슬로프. 그것 말했다 익스플로잇 하드웨어 지갑에 영향을 미치지 않았습니다, 대부분의 Solana 사용자가 소프트웨어 지갑을 선택한 현실에도 불구하고, 경고 사용자는 손상된 지갑이나 시드 문구를 재사용하지 않습니다.

Solana의 가장 강력한 후원자인 Sam Bankman-Fried는 사용자에게 자신의 계정에 없는 수백만 달러의 손실에 대해 불평하지 말라고 조언했습니다. 의견, 에 비해 큰 문제 유목민 해킹. 솔라나의 주장에 따라 그는 이 문제를 제XNUMX자 지갑의 취약성 탓으로 돌렸습니다.

솔라나가 말한다. 여러 보안 회사와 협력 무슨 일이 일어났는지 확인하고 질문 영향을 받는 사용자는 손상된 주소에 대한 정보가 포함된 양식을 작성해야 합니다.

귀하의 지갑이 영향을 받은 7,767개 중 하나였다면 이 설문조사를 완료해 주십시오. 엔지니어가 근본 원인을 조사 중입니다. https://t.co/XvvipCMtGY
— 솔라나 상태(@SolanaStatus) 2022 년 8 월 3 일

수십만 달러를 잃었습니까? 이 서체를 작성해 주세요.

반복되는 솔라나 침해 패턴

Solana는 오랜 보안 취약점의 역사를 가지고 있습니다. 이전 문제에는 네트워크가 반복적으로 과부하되고 충돌이 발생하여 Solana가 몇 시간 동안 자주 오프라인 상태가 되는 문제가 포함되었습니다.

블록체인은 먼저 14년 2021월 XNUMX일에 심각한 정전이 발생했습니다. 엔지니어는 수동으로 다시 시작 4년 2021월 XNUMX일에 네트워크. 정전이 어느 정도 규칙적으로 계속되었으며 현재 수십 개의 숫자. 적어도 상당한 정전이 발생했습니다. 여섯 2022년 XNUMX월에만 시간.

예를 들어, 6년 2022월 XNUMX일에 Solana 인정 여러 "높은 계산" 트랜잭션으로 인해 네트워크 성능이 저하되었습니다. 비슷한 거래로 인해 Solana는 몇 달 후 다시 동결되었습니다.

FTX의 Sam Bankman-Fried 회장은 Solana를 선전하기에 더 좋은 순간을 고를 수 있었습니다.

더 읽기 : 크립토 스타트업 Nomad가 190억 XNUMX만 달러에 해킹당하면서 교차 블록체인 다리가 계속 파손됨

Solana 라이브 지갑의 익스플로잇은 일련의 사건에서 최신 솔라나에 대한 신뢰를 흔들었다. 네트워크나 그 위에 구축된 앱이 실패할 때마다 관찰자들은 어떻게 살아남았는지 의문을 제기했습니다. 비평가 비난하다 보안보다 속도를 앞세우는 솔라나 개발자.

더 많은 정보를 얻으려면 다음에서 우리를 따르십시오. 트위터 와 구글 뉴스 또는 조사 팟캐스트를 듣습니다. 혁신: 블록체인 시티.

출처: https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/