영향을 받는 지갑
3월 8일 오전에 팬텀, 슬로프 지갑, 트러스트월렛 등 솔라나 생태계를 지원하는 여러 핫월렛이 해커의 공격을 받아 최대 8,000명의 사용자가 지갑 자산이 다음 네 주소로 전송되었습니다.
팬텀 공식 답변
저희는 다른 팀과 긴밀히 협력하여 Solana 생태학적 취약점을 파악하고 있으며, 현재로서는 이것이 팬텀의 문제라고 생각하지 않습니다. 더 많은 정보가 확보되는 대로 다시 알려드리겠습니다!。
솔라나 RPC 노드는 현재 서비스 요청이 없습니다.이는 로딩 또는 고의성 때문일 수 있습니다. 그러나 이는 체인의 최하위 레이어가 체인의 더 많은 레이어를 공격하기 위해 반발력을 갖게 되고 솔라나 체인은 여전히 가동 중입니다.사용자의 지갑 또는 차단 브라우저에서 현재 로드하지 못할 수 있습니다.
공격은 솔라나 체인 자체가 아니라 해커가 자산을 전송하기 위해 거래에 서명하는 데 사용한 사용자 지갑의 개인 키에 대한 공격이었습니다. 보안팀이 여전히 소스를 찾고 있는 가운데, 트위터의 여러 엔지니어와 분석가들은 다른 누군가의 소행일 수 있다고 지적했습니다.
일부 사용자는팬텀 지갑 도우미는 트러스트 월렛에 입금되었고 해커는 개인 키를 사용하여 핫월렛의 계정을 찾았습니다.이로 인해 이더 체인임에도 불구하고 크로스 체인 지갑 소프트웨어 사용자로부터 이더를 전송하게 되었습니다.
기술적으로 모든 유형의 핫월렛에 동일한 니모닉 프로토콜이 사용되는 한, 사용자는 한 핫월렛 소프트웨어에서 다른 소프트웨어로 니모닉을 쉽게 가져와서 동일한 연결된 계정에 액세스할 수 있습니다.
영향을 받지 않은 사용자는 이제 다음 방법을 사용하여 지갑 해킹을 방지할 수 있습니다.
솔라나 생태 관련 지갑의 자산을 중앙 집중식 거래소로 이전하여 단기 보관하세요.
다른 새 지갑으로 자산을 이전할 수 있으며, 자산 유형에는 암호화폐뿐만 아니라 다른 자산도 포함됩니다.
월렛이 모든 권한을 취소하고 자산을 콜드월렛으로 이전했는지 확인합니다.