솔라나 생태계는 팬텀, 슬로프, 트러스트 월렛을 포함한 솔라나 기반 지갑을 통해 자신도 모르는 사이에 자금이 빠져나갔다고 여러 사용자가 보고하면서 지속적인 악용에 직면한 것으로 보입니다.
블록체인 보안업체 슬로미스트(SlowMist)의 암호화폐 트래커에 따르면 지금까지 8000명 이상의 개인 사용자 지갑이 악용됐으며, 이는 총 580억XNUMX만 달러 상당의 암호화폐다. 또한 추적자는 금액이 XNUMX개의 지갑 주소로 전송되었다고 언급했습니다.
현재 작성 시점에 암호화에 대한 여러 보고서가 있습니다. 트위터 수많은 사용자가 해킹에 대해 알고 있거나 자금을 잃었다고 보고하고 있습니다. 여기에는 다음이 포함됩니다. CIA 임원, 독립 암호화 보안 연구원은 지갑 소유자에게 브라우저 기반 솔라나 지갑을 모든 인터넷 사이트에서 연결 해제하고 자금을 깨끗한 새 지갑으로 옮기라고 조언했습니다.
또한, 매직 에덴Solana 기반 NFT(Non-Fungible Token) Marketplace는 이 문제에 대해 "광범위한 SOL 익스플로잇인 것 같다"고 말하며 다른 팀과 협력하여 문제를 해결하고 있다고 언급한 사람들 중 하나입니다. 그들은 또한 사용자들에게 주요 지갑 공급자인 팬텀 지갑의 의심스러운 링크에 대한 권한을 취소할 것을 요청했지만 여전히 "이것이 팬텀 관련 문제라고 믿지 않는다"고 말했습니다.
결과적으로 Slope 지갑은 현재 Solana Labs 및 기타 Solana 기반 프로토콜과 협력하여 문제를 파악하고 수정하고 있다고 밝혔습니다. 그러나 그들은 "아직 큰 돌파구가 없다"고 지적했다.
한편, Ava Labs의 CEO이자 설립자인 Emin Gun Sirer는 정해진 영향을 받은 사용자는 7,000명 이상이며, 이 수치는 분당 약 20명씩 증가하고 있습니다. 그에 따르면 그는 거래가 제대로 서명된 것으로 나타나 "공격자가 개인 키에 대한 액세스 권한을 획득했을 가능성이 있다"고 믿고 있습니다.
그러나 따라 크리스티안 쿠이라파스, 필리핀의 Solana 개발자, 현재 여러 반대 의견이 있지만 모두 하나의 원인을 정확히 지적할 수 없습니다.
Kuirapas는 "그러나 현재 가장 유력한 원인은 애플리케이션/지갑에 사용되는 취약한 라이브러리가 악용되어 해커가 개인 키를 확보할 수 있도록 하는 것"이라고 말하면서 Solana의 엔지니어링 팀이 여전히 조사 중이라고 덧붙였습니다.
사용자가 익스플로잇의 피해자가 되지 않으려면 컴퓨터를 꺼야 한다고 제안하는 일부 보고서가 있지만 Quirapas는 이것이 Solana 해킹의 경우라고 의심했습니다.
“공격자가 "백도어"와 같은 원격 위치에서 시스템을 하이재킹하고 시스템을 사용하여 계정으로 거래하는 경우 컴퓨터를 끄는 것이 도움이 될 것입니다. 시스템을 끄면 공격자와의 연결이 닫힙니다. 이것이 현재의 솔라나 해킹의 경우인지 의심스럽습니다.”
"또한 개인 키가 손상되고 개인 키 사본이 있는 경우 컴퓨터를 꺼도 아무 도움이 되지 않습니다. 원할 때 언제든지 사용할 수 있기 때문입니다."라고 Quirapas는 결론지었습니다.
이 기사는 BitPinas에 게시되어 있습니다. Filipino Solana 개발자는 Phantom Wallet 해킹이 어떻게 발생했는지 설명합니다.
책임 부인: BitPinas 기사 및 외부 콘텐츠는 재정적 조언이 아닙니다. 이 팀은 필리핀 암호화폐 및 그 너머에 정보를 제공하기 위해 독립적이고 편견 없는 뉴스를 전달하는 역할을 합니다.
