솔라나 지갑 제공업체 경사 있다 확인 Layer 8 블록체인이 수요일 발표한 간략한 분석에 따르면 공격자들이 USDC, SOL 및 기타 암호화 자산에서 약 1만 달러를 훔친 해킹의 소스입니다.
Slope 사용자는 대체 공급자와 함께 완전히 새로운 지갑을 만들고 암호화 자산을 새 지갑으로 이전해야 합니다.
수요일 오후 성명에서 Slope는 지갑의 "집단"이 손상되었음을 인정했습니다.
성명은 “유해의 성격에 대해 몇 가지 가설이 있지만 아직 확고한 것은 없다”고 밝혔다. “우리는 지역 사회의 고통을 느끼고 있으며 우리는 면역이 되지 않았습니다. 우리 직원들과 설립자들의 지갑 중 많은 수가 고갈되었습니다.”
슬로프는 하드웨어 지갑은 영향을 받지 않았으며 완전한 사후 분석이 이루어지고 있다고 말했습니다.
한편, Solana는 연구원들이 결정된 본질적으로 사용자의 암호화 지갑에 대한 암호인 "개인 키 정보"가 "부주의하게 애플리케이션 모니터링 서비스로 전송되었습니다." 이것이 나중에 어떻게 해킹으로 이어졌는지는 아직 결정되지 않았습니다.
거의 8,000 Phantom 및 Trust를 포함한 여러 제공업체의 지갑이 영향을 받았습니다. 연구원들은 공격자의 절도를 Slope가 다른 제공업체와 통합한 것과 연관시켰습니다.
공격은 지원 연구원으로 iPhone에 한정 처음에는 Solana 설립자 Anatoly Yakovenko에 따르면 그렇게 믿었습니다.
개인 키
슬로프 지갑은 "자신의 중앙 서버에 [일반 텍스트 시드 문구]를 기록했을 수 있습니다."라고 Twitter 사용자 foobar 쓴.
Solana의 사후에 나타난 폭로는 실시간으로 익스플로잇을 진단하는 것이 어렵다는 점을 강조했습니다.
솔라 나 대표 말했다 수요일 초 Solana 문제는 아니지만 해킹이 특정 지갑 제공업체에 기인한 것은 아닐 가능성이 높습니다.
해킹에 대한 Solana의 대응을 조직하는 데 도움을 준 Delphi Digital의 벤처 직원 Alexander Golding은 사 공격자.
화요일 밤 해킹이 절정에 달했을 때 공격자들은 약 $1,000 상당의 SOL 토큰 39,000개를 훔쳤습니다. 분당. 자정 이후로 그들이 빼돌릴 수 있었던 금액은 급락 한그러나 Dune Analytics 대시보드에 따르면 해킹을 추적합니다.
전문가들은 화요일 소셜 미디어를 통해 Solana 사용자에게 자산을 "콜드 스토리지", 즉 암호화를 위해 특별히 제작되었으며 인터넷 연결이 끊긴 USB 스타일 하드웨어로 자산을 보호할 것을 간청했습니다.
Yakovenko, "원장 주문하기 좋은 시간" 트위트 된, "그리고 @solanamobile 그렇지만."
