Solana 지갑 도난 분석: 수만 명의 사용자에게 영향을 미치고 수백만 달러 손실

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

Solana 지갑 도난 분석: 수만 명의 사용자에게 영향을 미치고 수백만 달러 손실

成都链安

2022-08-09 10:11

本文约1890字，阅读全文需要约8分钟

솔라나 생태계 절도의 범인은?

8월 3일 Chengdu Lianan Hawkeye-Blockchain Security Situational Awareness Platform의 여론 모니터링 결과 솔라나에서 대규모 코인 도난 사건이 발생한 것으로 나타났습니다.SOL, SPL, USDC, USDT, BTC, ETH 등 가치 약 600만 미국 달러. 어제 경고에서 우리는 Solana 지갑 사용자에게 가능한 한 빨리 암호화된 자산을 CEX 또는 하드웨어 지갑으로 전송하도록 즉시 권고했습니다.

보조 제목

솔라나의 지갑이 공격을 받았습니다. 어떻게 10,000개 이상의 지갑이 도난당했습니까?

지난 8월 3일, 솔라나 생태 NFT 마켓 MagicEden은 팬텀 지갑의 자산을 훔칠 수 있는 의심되는 SOL 취약점이 있다고 트위터에 공식적으로 밝혔습니다.

그리고 독립 보안 연구원 CIA 책임자인 해커들은 현재 알 수 없는 방식으로 일반 사용자의 지갑에서 $SOL을 추출하고 있으며 현재 도난당한 금액은 500만 달러를 초과합니다.

잘 알려진 개발자 @0xfoobar는 Phantom 외에도 Slope 지갑 사용자도 도난을 신고했다고 트윗했습니다.

그 직후, 점점 더 많은 사용자의 지갑이 해킹당했고 모두가 상황이 심각해졌다는 것을 깨달았습니다!

전체 사건에 대해 Solana의 현재 공식 답변은 다음과 같습니다: "여러 생태계의 엔지니어들이 여러 보안 회사의 도움을 받아 이 대규모 지갑 도난을 조사하고 있습니다. 현재 하드웨어 지갑이 영향을 받을 것이라는 증거는 없습니다. 후속 정보는 다음과 같습니다. 조사가 진행되는 대로 발표할 것"이라고 밝혔다.

보조 제목

이 공격에 대한 분석 진행 상황 공유

어제 우리는 도난당한 자금이 이러한 지갑 주소에 들어갔다고 발표했으며 각 주소의 금액은 다음과 같습니다.

·Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

·CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

·5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

·GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

해커의 4개 지갑 주소(실시간으로 변동)의 양 (데이터 출처 solscan.io, 베이징 시간 8월 4일 17:40 기준)

현재 분석 진행 상황은 다음과 같습니다.

첫 번째 요점:

사용자 피드백에 따르면 현재 영향을 받는 지갑은 주로 Phantom 지갑과 Slope 지갑입니다.

Chengdu Lianan의 보안팀은 Slope Wallet에서 사용하는 Sentry 서비스가 패킷 캡처를 통해 사용자가 지갑을 생성할 때 Slope의 서버 o7e.slope.finance에 니모닉 및 개인 키와 같은 민감한 데이터를 전송하여 Mnemonics 또는 개인 키가 유출되었습니다.

현재 슬로프 관계자는 문서를 발행하고 이 문제를 해결하기 위해 열심히 노력하고 있습니다.

팬텀지갑에 대한 분석결과 리버스코드에서는 센트리 라이브러리도 포함하고 있는 것으로 나타났으나, 패킷 캡쳐 분석을 통해 니모닉 단어, 개인키 등 민감한 데이터를 사용자가 지갑을 생성할 때 서버.

또 여론에 따르면 지난 6월 NEAR의 지갑에서 슬로프 지갑과 유사한 문제가 발견됐다. Near Wallet 사용자가 복구 문구의 복구 방법으로 "이메일"을 선택했을 때 복구 문구가 타사 사이트로 유출되었습니다.

두 번째 요점:

여론에 따르면 Ava Labs의 엔지니어링 책임자인 Patrickogrady는 트위터에 다음과 같이 썼습니다. 솔라나를 보는 사람은 프라이빗 키가 생성된 위치와 관계없이 프라이빗 키를 얻습니다.

보조 제목

사용자와 프로젝트 당사자가 지갑 보안 측면에서 주의해야 할 사항은 무엇입니까?

이 대규모 지갑 도난 사건도 우리에게 많은 영감을 주었습니다.Web3.0의 생태 세계에서 지갑 보안을 위해 다음과 같은 제안도 있습니다.

사용자:

사용자는 일반적으로 지갑을 목적에 따라 두 가지 범주로 나눌 수 있습니다.첫 번째 범주는 일부 고액 자산을 포함하여 자산을 저장하는 데 사용되며 이러한 자산은 보안을 향상시키기 위해 콜드 월렛에 저장할 수 있습니다.

두 번째 범주는 자산 거래에 사용되며 일부 임시 지갑을 사용할 수 있습니다. 임시 지갑에는 다음이 포함됩니다: MetaMask와 같은 지갑을 사용하여 아주 적은 돈을 저장하는 주소를 재생성하거나 Burner Wallet 등과 같은 일부 온라인 지갑에서 이 지갑은 웹 페이지에서 다음과 같은 전송 매개변수를 설정할 수 있습니다. 금액 등으로 임시 소액결제 QR코드를 생성할 수 있습니다.

동시에 거래 시 이용자가 사용하는 PC, 브라우저 등은 잠재적으로 위험한 거래를 할 때 다른 PC나 다른 브라우저를 사용할 수 있습니다.

프로젝트 측:

마지막에 쓰기

절도 후 Chengdu Lianan은 즉시 조기 경고를 발령하여 Solana 지갑 사용자에게 추가 손실을 방지하기 위해 가능한 한 빨리 암호화된 자산을 CEX 또는 하드웨어 지갑으로 전송하도록 조언했습니다. 동시에 Chengdu Lianan 보안 팀은 Lianbizhui-가상 통화 케이스 지능형 연구 및 판단 플랫폼을 사용하여 도난 자금 주소를 모니터링, 추적 및 분석하고 있습니다.