솔라나 생태계에 영향을 미치는 해킹이 발생했습니다. 둘째 날 공격의 출처나 이를 중지할 수 있는 방법에 대한 확고한 합의가 없었습니다.
수요일 오전 5시(UTC) 기준으로 레이어 1 네트워크는 말했다 7,767개의 지갑이 공격을 받았습니다. 보안업체 Anchain의 보고서 예상 5만 달러 이상의 자산을 압수했다고 합니다.
이 익스플로잇의 원인이 무엇인지 아직 확인되지 않았지만 Solana Labs의 공동 창립자이자 CEO인 Anatoly Yakovenko는 말했다 트위터에서는 이 사건이 애플의 iOS 운영 체제를 사용하는 지갑에 대한 "공급망 공격"일 가능성이 높습니다.
공급망 공격은 해커가 시스템에 악성 코드를 주입하여 소프트웨어에 침입하고 수정할 때 발생합니다. 코드 삽입은 악성 페이로드나 백도어 악성 코드를 전달하는 데 사용될 수 있습니다. 솔라나의 경우 팀의 분석에 따르면 해커가 개인 키를 추출하기 위해 iOS 지갑 라이브러리를 공격했을 가능성이 있습니다.
Yakovenko는 악용된 지갑이 dApp과 사전 상호 작용을 하지 않았으며 한동안 비활성 상태로 유지되었다는 사실을 바탕으로 결론을 내렸습니다. 이는 해커가 악의적인 링크를 사용하여 수행되는 일반적인 피싱 공격이 아닌 솔라나의 핫 지갑에서 개인 키를 추출했을 수 있음을 나타냅니다.
개인 키에 접근할 수 있다는 것은 해커가 Phantom 및 Slope 지갑 서비스를 포함한 핫 지갑에서 자금을 이체할 수 있다는 것을 의미합니다.
핫 지갑은 인터넷에 연결되어 있기 때문에 콜드 지갑보다 덜 안전한 것으로 간주됩니다. 한편 콜드 지갑은 오프라인 하드웨어 계층 내에 개인 키를 저장합니다.
이번 해킹으로 인해 7,000개 이상의 솔라나 지갑이 공격을 받았지만 이는 전체의 극히 일부에 불과합니다. The Block이 집계한 데이터에 따르면 25월에는 네트워크에 약 XNUMX만 개의 활성 주소가 있었습니다.
이전에 솔라나 팀은 이 사건의 원인이 되는 확실한 취약점을 찾아내기 위해 엔지니어 및 여러 보안 회사와 협력해 왔다고 밝혔습니다. 또한 계속해서 추가 단서를 찾기 위해 악용된 지갑 7,767개에 대한 세부 정보를 수집하기 위한 설문 조사를 시작했습니다.
© 2022 The Block Crypto, Inc. 모든 권리 보유. 이 기사는 정보 제공의 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 사용되거나 제공되지 않습니다.
저자에 관하여
Vishal Chawla는 4년 넘게 기술 산업의 안팎을 취재한 기자입니다. The Block에 합류하기 전에 Vishal은 Crypto Briefing, IDG ComputerWorld 및 CIO.com과 같은 미디어 회사에서 근무했습니다. 트위터 @vishalXNUMXc에서 그를 팔로우하세요.
