솔라나(SOL)의 암호화폐 지갑 표적으로 해킹 .. 엔지니어링팀이 보안업체의 도움을 받아 사건을 조사

 

 

솔라나(SOL) 생태계의 암호화폐 지갑 사용자들로부터 해킹으로 인한 부정 유출 피해가 보고되고 있다. 이를 코인포스트가 3일 전했다.

주로 Phantom이나 Slope 지갑에서 SOL과 SPL 규격으로 발행된 토큰을 빼앗기고 있으며, 공격자로 보이는 2개의 주소(a,b)에는 총 300만 달러(약 39.3억원) 상당의 토큰이 발송되고 있다.

도난 피해를 당한 많은 사용자들은 지갑에 보관하고 있던 토큰이 모르는 사이에 유출됐다고 주장하고 있다. Phantom 월렛은 외부 프로젝트와 연계해 조사를 진행하고 있지만 “현 시점에서 이 문제가 Phantom만의 것은 아니라고 생각한다”고 암호화폐 전문 미디어 코인디스크에 말했다.

실제로 피해자 중에는 Trust Wallet과 Slope 월렛 사용자도 포함돼 광범위한 솔라나 월렛이 대상이라는 점에서 라이브러리 Solana Program Library(SPL)에 취약성을 의심하는 목소리도 나오고 있다.

Phantom 월렛에서 자금을 수령할 때 더블체크를 하는 프로그램을 의심하는 이들도 있지만 현재로서는 피해 발생 원인은 확실하지 않다.

Magic Eden은 공식 트위터를 통해 공격 위험을 회피하는 응급처치로 암호화폐 지갑에서 과거 허가(퍼미션)를 부여한 컨트랙트를 표시하고 수상한 사이트를 삭제(Revoke)하라고 사용자에게 경고했다.

그러나 해당 트랜잭션의 서명이 사용자 자신에게 밀리면서 Revoke는 근본적인 해결책이 될 수 없다고 DeFi 개발자 Foobar는 지적했다.원인이 규명되기 전까지 솔라나의 각종 지갑 사용자들은 자산을 하드웨어 지갑이나 암호화폐 거래소로 대피하도록 권장받고 있다.

https://twitter.com/WuBlockchain/status/1554660191291195393?s=20&t=GJJfwh8YnQZCQSun3W7Wgg

[보안업체의 도움을 받아 사건을 조사]

솔라나 스테이터스 공식 트위터에서 “여러 생태계 엔지니어들이 여러 보안 업체의 도움을 받아 이번 대규모 지갑 도난 사건을 조사하고 있다”며 “현재 하드웨어 지갑이 영향을 받을 증거가 없다. 조사가 진전되면 빠른 시일 내에 후속 정보를 발표할 것”이라고 밝혔다.