솔라나는 대규모 보안 사고를 겪고 있습니다.

조기 경고는 NFT 시장인 Magic Eden에서 울렸습니다. 오늘 아침 Magic Eden은 전체 생태계의 지갑 자산을 고갈시킬 수 있는 광범위한 SOL 취약점이 있는 것 같다는 경고를 발표했습니다 Magic Eden은 사용자에게 개인 자산을 보호하기 위해 다음 설정을 수행하도록 상기시킵니다: 신뢰할 수 있는 앱(신뢰할 수 있는 앱)을 클릭하고 의심스러운 링크에 대한 권한을 취소합니다.

그러나 모든 사람들이 이것이 비교적 흔한 오인증 사건일 뿐이라고 생각했을 때, 많은 보안 연구원들은 문제가 그렇게 간단하지 않은 것 같다는 목소리를 냈습니다.

디카페인 개발자 @JuanRdBO는 솔라나 생태계에서 가장 큰 지갑인 팬텀(Phantom)을 지목하며 이것이 "신뢰할 수 있는 애플리케이션"에 대한 문제가 아니라고 말했습니다. 사용자가 DeJBGdMFa1uynnnKiwrVioatTuHmNLpyFKnmB5kaFdzQ(Phantom이 지갑을 만들 때 상호 작용한 것)와 상호 작용한 적이 있다면 지갑이 손상된 것입니다.

이후 팬텀 공식 발표는 "우리는 솔라나 취약점 문제를 명확히 하기 위해 다른 팀과 긴밀히 협력하고 있다. 현재 팀은 이것이 팬텀 특유의 문제라고 믿지 않는다. 더 많은 정보를 수집하는 대로 우리는 업데이트. .”

현재 상황에 따르면 이 사건으로 영향을 받은 지갑은 팬텀뿐이 아닐 것입니다. 잘 알려진 개발자 @0xfoobar는 Phantom 외에도 Slope 지갑 사용자도 도난을 신고했다고 트윗했으며 Cinneamhain Ventures 파트너 Adam Cochran도 Slope 사용자가 이 사건이 그의 이더리움 주소(TrustWallet 지갑 사용)에도 영향을 미쳤다고 말했다고 말했습니다.

이에 대해 슬로프 월렛 측은 "우리는 이 문제를 가능한 한 빨리 해결하기 위해 적극적으로 노력하고 있으며 이를 바로잡기 위해 최선을 다하고 있습니다. 현재 솔라나 랩스 및 기타 솔라나 기반 프로토콜 및 팀과 협력하여 문제를 파악하고 수정하고 있습니다. 30분 후에 진행 상황을 다시 업데이트하겠습니다.

@0xfoobar는 또한 해커가 현재 영향을 받는 지갑에서 많은 수의 SOL 및 기타 SPL 표준 토큰(예: USDC)을 훔치고 있다는 사건에 추가했습니다. 심지어 6개월 동안 활성화되지 않은 지갑도 면역이 되지 않습니다.

Watcher.Guru에 따르면 지금까지 8,000개 이상의 주소가 영향을 받았습니다. 현재 확인된 해커 주소는 다음과 같습니다. GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy.

공격의 원인에 대해 모든 당사자는 아직 확인되지 않았다고 일시적으로 진술했지만 @0xfoobar는 모든 Solana 생태 사용자에게 다음과 같이 상기시킵니다.조건이 있으면 가능한 한 빨리 하드웨어 지갑으로 자산을 이체할 수 있으며, 조건이 없으면 평판이 좋은 중앙화 거래소로 자산을 이체할 수 있습니다.

이렇게 해야 하는 이유,전체 사건에 대해 Solana의 현재 공식 답변은 다음과 같습니다: "여러 생태계의 엔지니어들이 여러 보안 회사의 도움을 받아 이 대규모 지갑 도난을 조사하고 있습니다. 현재 하드웨어 지갑이 영향을 받을 것이라는 증거는 없습니다. 후속 정보는 다음과 같습니다. 조사가 진행되는 대로 발표할 것"이라고 밝혔다.

전체 사건에 대해 Solana의 현재 공식 답변은 다음과 같습니다: "여러 생태계의 엔지니어들이 여러 보안 회사의 도움을 받아 이 대규모 지갑 도난을 조사하고 있습니다. 현재 하드웨어 지갑이 영향을 받을 것이라는 증거는 없습니다. 후속 정보는 다음과 같습니다. 조사가 진행되는 대로 발표할 것"이라고 밝혔다.

아직까지 사건의 원인이 규명되지 않은 만큼 오데일리는 상황 추이를 예의주시하며 중요한 동향이 있을 경우 본 기사 하단에 업데이트할 예정이다.

————

10:55 업데이트:

슬로우미스트 보안팀은 이번 사건에 대한 후속 분석을 진행한 결과, 거래 특성상 공격자가 공격 계약을 사용하지 않고 계정에 서명하고 이체한 것으로 1차 판단은 개인키가 유출된 것이라고 밝혔다. 많은 피해자들이 모바일 지갑을 중심으로 다양한 지갑을 사용했다고 보고했는데, 문제는 소프트웨어 공급망에 있을 수 있다고 추측합니다. 새로운 증거가 발견되기 전에 핫월렛 토큰을 하드웨어 지갑이나 잘 알려진 거래소와 같은 비교적 안전한 위치로 옮기고 이벤트 분석 결과를 기다리는 것이 좋습니다.

11:30 업데이트:

Ava Labs 설립자 Emin Gün Sirer는 공격이 아직 진행 중이기 때문에 많은 잘못된 정보와 추측이 있다고 트윗했습니다. 트랜잭션이 올바르게 서명되었으므로 공격자는 개인 키에 대한 액세스 권한을 얻었을 가능성이 있습니다. 한 가지 가능한 방법은 JS 라이브러리가 해킹되어 사용자의 개인 키를 유출(훔치는) 공급망 공격입니다. 영향을 받는 지갑은 지난 9개월 이내에 생성된 것으로 보이지만 새로 생성된 지갑도 영향을 받는다는 보고가 있습니다. 가동 중지 시간은 현재 쓸모가 없으며 체인이 복원되면 공격이 재개됩니다.

11:35 업데이트:

Magic Eden은 추가 조사 후 사용자가 개인 자산을 보호하기 위해 다음을 수행할 것을 권장한다고 밝혔습니다.
1. 새 니모닉으로 새 지갑을 생성합니다.
2. 모든 NFT 및 유동 암호화폐를 새 지갑으로 전송하거나 모든 자산을 콜드 지갑에 더 안전하게 보관하십시오.

11:44 업데이트:

솔라나 생태 개발자는 현재 솔라나가 팬텀, 슬로프 등 생태 핵심팀을 소집해 피해자 주소와 인터랙티브 애플리케이션 기록을 하나씩 비교·점검하고 있다고 오데일리에 밝혔으나, 아직까지 취약점의 구체적인 원인을 파악하는 것은 불가능하다.

13:35 업데이트:

솔라나 스테이터스(Solana Status)는 엔지니어들이 현재 여러 보안 연구원 및 생태계 팀과 협력하여 여전히 불확실한 익스플로잇의 근본 원인을 파악하고 있다고 다시 트윗했습니다. 하드웨어 지갑이 영향을 받았다는 증거는 없으며, 사용자는 하드웨어 지갑을 사용하고 하드웨어 지갑에서 니모닉 문구를 재사용하지 말고 새 니모닉 문구를 생성하는 것이 좋습니다. 도난당한 지갑은 손상된 것으로 간주하여 폐기해야 합니다.

17:07 업데이트:

솔라나랩스 공동창업자 @aeyakovenko는 트위터를 통해 "공격 분석 결과 iOS 공급망이 공격을 받은 것으로 보이며, SOL만 수신하고 다른 상호작용이 없는 다수의 신뢰할 수 있는 지갑이 영향을 받은 것 같다"고 밝혔다. .

동시에 그는 확인된 모든 정보가 iOS 기기라는 것을 보여줄 뿐이지 만 인기 때문일 수도 있다고 말했다.

8월 4일 8시 30분 업데이트:

1. Solana Status는 개발자, 생태 팀 및 보안 감사관의 조사 결과 영향을 받는 주소가 Slope 지갑 애플리케이션에서 생성되었거나 지갑 주소를 가져오거나 애플리케이션을 사용한 것으로 보인다고 트윗했습니다. 정확한 내용은 아직 조사 중이며, 애플리케이션 모니터링 프로그램에 의도치 않게 개인 키 정보가 전달된 것일 수 있습니다.

2. Phantom은 또한 "보고 된 취약점이 Slope 간의 계정 가져 오기 및 내보내기와 관련된 복잡성 때문이라고 믿을만한 이유가 있으며, 이 사건으로 이어지는 다른 취약점이 있는지 확인하기 위해 여전히 적극적으로 노력하고 있습니다. 만약 있다면 팬텀 사용자는 다른 지갑도 설치되어 있으므로 새로운 시드 문구가 있는 새로운 비 슬로프 지갑으로 자산을 전송해 보시기를 권장합니다."

3. 이에 대해 슬로프는 현재 상황에 따라 많은 슬로프 지갑이 해킹당했으며 많은 슬로프 직원 및 창업자의 지갑도 도난당했다는 답변을 내놨다. Slope는 공격 원인에 대해 몇 가지 가설을 가지고 있지만 아직 확인하지는 않았습니다. Slope는 이러한 문제를 식별하고 수정하기 위해 내부 조사 및 감사를 적극적으로 수행하고, 최상위 외부 보안 및 감사 팀과 협력하고, 생태계 전반의 개발자, 보안 전문가 및 프로토콜과 협력하고 있습니다.
Slope는 모든 사용자가 다음 조치를 취할 것을 권장합니다. 별도의 새로운 시드 문구 지갑을 만들고 모든 자산을 새 지갑으로 전송하십시오. 또한 슬로프와 동일한 시드 문구를 새 지갑에 사용하지 않는 것이 좋습니다. 하드웨어 지갑은 여전히 ​​안전합니다.