FREE REPORT: A New Way to Earn Passive Income in 2025 DOWNLOAD

팬텀 지갑은 Solana 공급망 공격으로부터 안전합니다

이 게시물에서:

  • Phantom 지갑은 최근 악성 web3.js 라이브러리 주입으로 인한 위험을 발견하지 못했다고 발표했습니다.
  • Solana 나 지갑에 대한 공격은 네트워크 혼잡으로 인해 효과가 제한적이었습니다.
  • 악성 web3.js 버전은 SOL 및 기타 토큰에서 $200K 미만의 손실을 일으킨 후 제거되었습니다.

팬텀 지갑은 Solana 공급망 공격의 일부로 손상되었을 수 있다는 추측에도 불구하고 안전합니다. Solana용 Web3 JS 라이브러리에 악성 코드가 주입된 후 Solana 사용자가 노출되었습니다. 

팬텀 지갑은 오픈소스 Web3 라이브러리 중 하나에서 발견된 Solana 공급망 공격에 영향을 받지 않는다고 발표했습니다. 알 수 없는 수의 사용자가 영향을 받았을 수 있지만 지갑은 어떠한 공격도 보고하지 않았습니다. 지갑 자체는 손상된 버전을 사용하지 않습니다. 

Solana 빌더와 사용자는 web3.js의 두 가지 악성 버전인 1.95.6과 1.96.7에 노출되었을 수 있습니다. 이전 버전도 안전하며, 버전 1.95.8로 업그레이드해도 안전합니다.

이 공격은 12월 2일에 발견되었으며 앱, 봇, 관리 서비스에 영향을 미쳤습니다. 널리 사용되는 라이브러리에는 개인 키를 요청하고 브로드캐스트하여 사용자 지갑을 손상시키는 코드가 포함되어 있습니다. 

Anza 개발 회사의 기록에 따르면 계정은 12월 2일 약 5시간 동안 노출되어 해당 기간 동안 잠재적 다운로드 수가 제한되었습니다. 

의심되는 버전은 즉시 게시 취소되었지만 앱과 프로젝트의 다중 서명 또는 기타dent증명이 노출될 수 있습니다.

현재로서는 지갑이나 저장소를 변경하는 주요 Solana 나 앱이나 계정에 대한 데이터가 없습니다. 악용자 지갑에 대한 마지막 거래는 12월 3일부터였으며, 이는 악용이 제한된 수의 사용자에게 영향을 미쳤음을 더욱 시사합니다. 

Eigen  Labs는 Eigencloud 성장에 집중하도록 인력을 구조 조정합니다.

그 동안 확인 dent 지갑 중 하나는 Jupiter(JUP)를 포함한 SOL 및 기타 자산의 잔액이 높은 새 계정으로 자금을 이동하고 있습니다. 고잔액 으로 dent 되었습니다 . 해당 해킹으로 인한 수익금은 다른 해킹과 마찬가지로 거래되거나 위장되지 않았습니다.

악용 으로 인해 소진된 Solana 나 지갑 의 제한된 이익

공격 범위는 넓었지만 고가치 지갑에는 영향을 미치지 않은 것으로 보입니다. 내가 dent 익스플로잇 지갑은 약 $160,000의 SOL과 $31,300 상당의 9개 토큰을 인출했습니다. 공격자는 결국 수십억 건의 거래 요청으로 지갑을 테스트했는데, 이는 알려지지 않은 영향을 받는 지갑이 더 많을 수 있음을 시사합니다.

익스플로잇이 제한된 이유 중 하나는 Solana 나 네트워크의 거래 실패율이 여전히 35% 이상이라는 것입니다. 그러나 이러한 시도에 따르면 공격자는 노출된 앱을 통해 더 많은 개인 키를 얻었을 가능성이 있습니다. 

이 공격은 악의적인 행위자가 web3.js 라이브러리 보관소에 액세스할 수 있도록 허용하는 사회 공학 공격을 통해 발생했습니다. 보도에 따르면, 프로젝트 빌더는 공격자가 액세스를 요청하고 획득한 피싱 링크를 받았습니다. 플래그가 지정 되었으며 GitHub를 통해 연구원에게 제공됩니다.

지난 해 공급망 공격이 등장했으며 Lottie 플레이어도 지갑에 접근하기 위한 벡터로 사용되었습니다. 그러나 개인 키를 직접 표적으로 삼는 공격은 더 드문 유형입니다. Solana 나 앱의 경우 일부 앱에서도 합법적인 목적을 위해 동일한 정보가 필요했기 때문에 악용자가 개인 키를 확보하는 데 성공했습니다.

  추락 했습니까? X 계정 9 자리 손실 후 비활성화되었습니다

대부분의 Solana 앱은 안전한 것으로 입증되었지만, 최근 새로운 소매 사용자의 유입으로 인해 일부 잠재적인 취약점이 노출되고 있습니다. 

코드 종속성과 사용에 대한 책임은 프로젝트에 있습니다. 빠른 구축으로 web3.js 라이브러리는 일주일에 350,000~400,000회 이상 다운로드되어 잠재적 노출 가능성이 더 넓어졌습니다. 

Solana 지갑 공격은 주요 위험입니다

Solana 나 드레이너는 점점 더 활성화되고 있으며, 더 큰 악용을 방지하는 몇 가지 요소 중 하나는 대부분의 지갑에 여전히 1 SOL 미만이 포함되어 있다는 사실입니다. 

위험 중 하나는 일단 유출구에 노출되면 Solana 지갑이 항상 위험에 노출된다는 것입니다. Solana 나 지갑 역시 Ethereum처럼 권한을 철회할 수 없습니다. 

Solana 네트워크는 아직 Ethereum만큼 많이 활용되지는 않지만 개인 지갑에 대한 공격이 널리 퍼져 있습니다. 벡터 중 하나에는 봇 사용이나 더 쉬운 거래를 위해 Solana 나 지갑에 연결할 수 있는 텔레그램이 포함됩니다. 

동일한 텔레그램dent증명을 사용한다는 것은 지갑이 악성 앱에 의해 노출되고 유출될 수 있음을 의미합니다. 가장 좋은 접근 방식은 저장소 전용 지갑을 사용하고 Web3 작업용으로 또 다른 지갑을 사용하는 것입니다.

크립토 폴리탄 아카데미 : 시장 스윙에 지쳤습니까? DeFi 어떻게 도움이되는지 알아보십시오. 지금 등록하십시오

공유 링크:

부인 성명. 제공된 정보는 거래 조언이 아닙니다. Cryptopolitan.com은 이 페이지에 제공된 정보를 기반으로 한 투자에 대해 책임을 지지 않습니다. 우리는 dent 연구 및/또는 자격을 갖춘 전문가와의 상담을 tron 권장합니다

가장 많이 읽었습니다

가장 많이 읽은 기사 로드 중...

암호화폐 뉴스를 최신 상태로 유지하고 받은 편지함에서 매일 업데이트를 받으세요

편집자의 선택

편집자 선정 기사 로드 중...

- 당신을 미리 유지하는 암호화 뉴스 레터 -

시장은 빠르게 움직입니다.

우리는 더 빨리 움직입니다.

Cryptopolitan Daily를 구독하고받은 편지함으로 바로 적시에 날카 롭고 관련된 암호 통찰력을 얻으십시오.

지금 가입하고
움직임을 놓치지 마십시오.

들어가십시오. 사실을 얻으십시오.
앞으로 나아가십시오.

크립토폴리탄 구독하기