팬텀 월렛은 Solana 공급망 공격의 일환으로 해킹당했을 가능성이 있다는 추측에도 불구하고 안전합니다. Solana 사용자들은 SolanaWeb3 JS 라이브러리에 악성 코드가 삽입된 후 보안에 노출되었습니다.
팬텀 월렛은 오픈소스 웹3 라이브러리 중 하나에서 발견된 Solana 공급망 공격의 영향을 받지 않았다고 발표했습니다. 월렛 자체에서는 어떠한 취약점도 발견되지 않았지만, 상당수의 사용자가 영향을 받았을 가능성이 있습니다. 팬텀 월렛은 공격에 사용된 버전을 사용하지 않습니다.
Phantom은 이 취약점의 영향을 받지 않습니다.
solana /web3.js 의 취약점이 있는 버전을 사용한 적이 없음을 확인합니다 . https://t.co/9wHZ4cnwa1
— 팬텀(@phantom) 2024년 12월 3일
Solana 개발자와 사용자는 웹3.js의 악성 버전인 1.95.6 및 1.96.7에 노출되었을 수 있습니다. 이전 버전인 1.95.6과 1.96.7은 안전하며, 1.95.8 버전으로 업그레이드하는 것도 안전합니다.
해당 공격은 12월 2일에 발견되었으며 앱, 봇 및 수탁 서비스에 영향을 미쳤습니다. 널리 사용되는 라이브러리에는 개인 키를 요청하고 전송하는 코드가 포함되어 있어 사용자 지갑을 위험에 빠뜨렸습니다.
Anza 개발사의 기록에 따르면 해당 계정은 12월 2일에 약 5시간 동안 공개되었으며, 이로 인해 해당 시간 동안 잠재적인 다운로드 횟수가 제한되었습니다.
문제가 된 버전들은 즉시 게시가 취소되었지만, 앱과 프로젝트의 다중 서명이나 기타dent증명 정보가 노출될 수 있습니다.
현재까지 주요 Solana 앱이나 계정이 지갑 또는 저장 공간을 변경했다는 데이터는 없습니다. 공격자의 지갑으로의 마지막 거래는 12월 3일에 이루어졌으며, 이는 이번 공격이 소수의 사용자에게만 영향을 미쳤음을 시사합니다.
한편, dent 된 지갑 중 하나가 SOL과 주피터(JUP)를 포함한 기타 자산이 많이 저장된 새 계좌로 자금을 이체하고 있습니다. 난센은 이 새 계좌가 고액 잔액 지갑임을 확인했습니다 . 다른 dent 사건들과 달리 이번 해킹으로 얻은 수익금은 거래되거나 위장되지 않았습니다.
Solana 지갑 해킹 으로 인한 수익은 제한적입니다.
이번 공격은 광범위한 영향을 미쳤지만, 고가치 지갑에는 큰 피해가 없었던 것으로 보입니다. 공격자 가 사용한 dent 에서는 약 16만 달러 상당의 SOL과 3만 1,300달러 상당의 토큰 9개가 인출되었습니다. 공격자는 수십억 건의 거래 요청을 통해 여러 지갑을 테스트한 것으로 보아, 아직 알려지지 않은 피해 지갑이 더 있을 가능성이 있습니다.
이번 공격으로 확보된 개인 키가 제한적인 이유 중 하나는 Solana 네트워크의 거래 실패율이 여전히 35%를 넘기 때문입니다. 하지만 이번 시도는 공격자가 노출된 앱을 통해 더 많은 개인 키를 확보했을 가능성을 시사합니다.
이번 공격은 소셜 엔지니어링 기법을 통해 이루어졌으며, 악의적인 공격자들은 이를 이용해 web3.js 라이브러리 저장소에 접근 권한을 획득했습니다. 프로젝트 개발자들은 공격자들이 접근을 요청하고 획득한 피싱 링크를 받은 것으로 알려졌습니다. 해당 악성 데이터셋은 플래그가 지정 , 연구자들이 GitHub에서 확인할 수 있습니다.
지난 한 해 동안 공급망 공격이 발생했으며, Lottie 플레이어 또한 지갑 접근을 위한 공격 수단으로 사용되었습니다. 그러나 개인 키를 직접적으로 노리는 공격은 드문 유형입니다. Solana 앱의 경우, 일부 앱이 합법적인 목적으로도 동일한 정보를 요구했기 때문에 공격자는 개인 키를 획득할 수 있었습니다.
대부분의 Solana 앱은 안전한 것으로 입증되었지만, 최근 신규 소매 사용자 유입으로 인해 잠재적인 취약점이 일부 드러나고 있습니다.
코드 종속성 및 사용에 대한 책임은 프로젝트에 있습니다. 빠른 빌드 속도 덕분에 web3.js 라이브러리는 일주일에 35만~40만 회 이상 다운로드되어 더 넓은 잠재적 노출을 확보하고 있습니다.
Solana 월렛 공격은 주요 위험 요소입니다
Solana 코인을 빼내려는 시도가 점점 더 활발해지고 있으며, 대규모 공격을 막는 몇 안 되는 요인 중 하나는 대부분의 지갑에 여전히 1솔 미만의 코인이 남아 있다는 사실입니다.
한 가지 위험은 Solana 지갑이 드레이닝 공격에 노출되면 항상 위험에 노출된다는 점입니다. 또한 Solana 지갑은 Ethereum처럼 권한을 취소할 수 없습니다.
Solana 네트워크는 아직 Ethereum만큼 심각하게 악용되고 있지는 않지만, 개인 지갑을 대상으로 한 공격이 빈번하게 발생합니다. 이러한 공격 경로 중 하나는 텔레그램인데, 텔레그램을 Solana 지갑에 연결하면 봇 사용이나 간편한 거래가 가능해집니다.
텔레그램dent정보를 동일하게 사용하는 것은 지갑이 악성 앱에 의해 노출되고 자금이 고갈될 위험이 있다는 것을 의미합니다. 가장 좋은 방법은 저장용으로는 별도의 지갑을 사용하고, 웹3 관련 작업용으로는 또 다른 지갑을 사용하는 것입니다.
