뉴스
Nomad 업데이트로 Solana 익스플로잇의 ‘Slope’ 요소 탐색
솔라나 600만 달러 강도의 피해자였다. 클리어 8월 3일 이른 시간에 8,000개 이상의 지갑이 출시되었습니다. 익스플로잇은 교차 사슬 다리인 Nomad가 설치된 다음 날 발생했습니다. 잃어버린 1억 9천만 달러에 달하는 또 다른 해킹에.
그러나 일부 조사 후 Solana 해킹에 대한 업데이트가 있었습니다. Solana 블록체인 개발자에 따르면, 이번 익스플로잇은 web3 지갑 제공업체인 Slope 지갑의 부주의로 인해 발생했습니다.
개발자, 생태계 팀 및 보안 감사자의 조사 후 영향을 받는 주소가 한 시점에서 Slope 모바일 지갑 애플리케이션에서 생성, 가져오기 또는 사용된 것으로 나타났습니다. 1/2
— 솔라나 상태(@SolanaStatus) 2022년 8월 3일
왜 “비탈진 지역”
성명서에 따르면, Solana의 생태계는 손실에 대한 책임이 없습니다. Solana 재단은 영향을 받는 지갑의 대부분이 Slope에 연결되어 있었기 때문에 Slope를 명시적으로 지적했습니다.
이에 대한 대응으로 Slope 팀은 인정 해킹으로 인해 많은 지갑이 유출되었다는 것입니다. 마찬가지로 팬텀 지갑 확인 일부 사용자가 해킹에 영향을 받은 Solana의 발견.
솔라나 재단은 조사 결과를 바탕으로 슬로프 지갑이 중앙 서버에서 사용자의 개인 키를 호스팅했을 수 있다고 지적했다. 추가적으로, 보고서 다른 구석에서 해커가 사용자의 지갑에 액세스할 수 있다고 언급했습니다.
핫월렛 전용
또 다른 관련 개발에서 Solana CEO Anatoly Yakovenko는 이전에 연결된 공급망 문제에 대한 악용. 그러나 커뮤니케이션 책임자인 Austin Fedora는 노출된 후속 업데이트에서는 그렇지 않았습니다.
Fedro는 자신의 트윗에서 다음과 같이 말했습니다.
“데스크톱 지갑, 모바일 지갑, 활성 디젠 지갑, 한 번만 거래한 지갑에 영향을 미치는 것 같았습니다. 이것이 이 모든 사용자를 공격하는 공급망 공격이었다면 web3 모두에게 매우 무서웠을 것입니다.”
또한 그는 여전히 Slope 지갑에 자산이 있는 사용자가 안전한 하드 지갑으로 이동할 수 있다고 제안했습니다.
보도 시간에 Solana는 가해자를 찾기 위한 조사가 여전히 진행 중임을 확인했습니다.
하지만 Nomad는 어떻습니까?
Nomad 익스플로잇에 따라 약간의 진전이 있었습니다. 앞서 해커들은 브리지에 약 900만 달러를 반환했습니다.
#PeckShieldAlert PeckShield는 ~$9m이 @nomadxyz_ 100을 포함한 자금 회수 주소 $ETH (~$164,000) ENS 이름이 bitliq.eth인 주소, ~378만 $USDC~2m $USDT~15.8m $CQT (~$138만), ~120만 $FRAX (~$120만), 200 $WETH (~328k), ~150k $DAI 등 pic.twitter.com/Bpyjt7jnek
— PeckShieldAlert(@PeckShieldAlert) 2022년 8월 3일
그런 다음 특히 Nomad가 공개적으로 반환을 주장한 후 USDC, ETH 및 USDT에서 380만 달러를 추가로 따냈습니다. 그러나 Nomad 해커가 내보낸 자금을 모두 돌려보내지 못할 수도 있습니다.
블록체인 보안업체 펙실드(PeckShield)에 따르면 해커들은 지갑에서 지갑으로 일부를 전송해 일부를 세탁하고 있다.
.@RariCapital 착취자 전송 ~2 $ETH 0x72ccbb 및 0x76f455(1 $ETH/address)와 관련된 거래에 대한 가스 요금을 지불하는 데 사용되었습니다. @nomadxyz_ 악용하다, @RariCapital (Arbitrum) 익스플로잇은 ~$3m, 0x72ccbb 및 0x76f45555는 익스플로잇에서 ~$2m를 얻었습니다. pic.twitter.com/aOpeACWHq4
— PeckShieldAlert(@PeckShieldAlert) 2022년 8월 4일
이것은 AMBCrypto 영어의 번역입니다.