Slope Wallet Exploit - 최근 정보 및 대응

in SteemCoinPan •  14 days ago  (Edited)

솔라나 Wallets 에서 자금 유출이 발생하였고, 이러한 자금 유출은 교묘하게 조금씩 발생하고 있었음. 5,000명 이상의 유저로부터 $5~8M의 자금이 유출된 것으로 파악됨.
SOL, SPL Token과 ETH, ERC-20 token도 해킹된 것으로 파악.
개인이 분실한 자금의 규모는 크지 않지만, 많은 사용자가 모르게 지갑을 해킹한 것이 우려되는 부분임.

160B683F-7F73-40C9-A8AB-E0BABB04D105.png

많은 뉴스나 FUD가 솔라나 체인 해킹으로 보도 하였으나, 체인 자체의 결함이나 체인에 대한 공격이 아닌 지갑의 문제로 파악됨.

지갑을 만들면 생성되는 Seed Phrases, Private Keys가 유출되어 해커의 손에 들어간 것으로 보임.
특정 Smart contract 나 Delegation의 문제가 아님.
Seed Pharases 유출이 강하게 의심되기에, 안전을 위해 하드웨어 월렛이나 CEX에 임시로 보관하라고 안내하고 있음.

문제발생 부분

현재까지의 파악으로는, Slope Finance의 Slope Wallet이 문제인 것으로 90% 정도 확신하는 상황.
-Steem 사용자 중 Slope Wallet 이외의 지갑 사용하였으나 해킹이 되었다면 공유 필요
최초 Phantom 지갑에서 유출이 되었다고 보도가 나온 것은, Slope에서 계정을 만들고 이후 Phantom 지갑에 Seed를 넣어서 사용 중이었음.
현재까지 확보된 데이타로는, Phantom 지갑 해킹의 숫자는 1자리수 미만임.

해킹된 대부분의 cases는, Slope wallet을 쓰고 다른 지갑을 보조적으로 혹은 같이 쓰고 있었던 경우가 대부분임. 현재 확인되지 않은 1~2명의 아프리카계 유저가 Slope를 쓰지 않았으나 해킹이 발생했다고 SMS에 언급하는 것을 목격하였으나, 상세정보 제출은 하지 않고 있음.

원인/분위기

문제의 위치는 대략 특정하는 것으로 보이고 정확한 원인은 특정 중
Slope Wallet에서 조만간 발표 예정

Supply Chain Attack이라는 용어를 많이 쓰고 있음.
체인이 아무리 좋아도, 결국 체인에 접속하기 위한 인프라가 필요. 지갑은 중요한 인프라임.
지갑, 브라우져, 다른 extension 내에 malicious code가 심어져 있다면, 당연히 주요정보가 해킹될 것임. 그러므로 이번 문제는 단순히 솔라나 체인 문제라고 할 수 있는 것이 아닌, 크립토 전체의 문제이고 이슈임.
우선은 신뢰할 수 없는 지갑에는 절대 많은 양의 자금을 보내는 않는 것이 현명.

돈의 목적 이외에, 감정적 보복등도 언급되기도 함.
최근의 루나/테라 사태와 몇몇 회사의 파산이 SBF가 조종한 것이라는 믿음에 기반하여, 솔라나 지갑들과 이에 연관된 인프라를 공격한 것이라는 언급들도 있음.
착실하게 개발을 진행하고 있는 솔라나에 위협을 느낀 이더리움 계열의 위기감에서 나온 공격이라는 언급들도 보임. 이더리움 진영에서는 크립토 전체에 미칠 위기감 보다는, 조롱과 그럴 줄 알았다는 언급들이 많음. 솔라나 커뮤니티는 걱정하면서도 비난하거나 공격하는 태도는 매우 제한적. 자발적인 조사와 지원 지속.

Solana Lab에서 다각도로 협업하여 조사 중이나, 지갑의 문제로 보이기에 공식적으로 Solana는 직접 당사자는 아닌 것으로 보임.
자체 인력 투입하여 조사 후 wallet을 특정하고 원인을 파악하여 재발을 막겠지만, 지갑의 문제라면 지갑의 책임과 부실함, 신뢰성이 중요할 것임.

해킹에 연류된 것으로 언급되는 지갑들

현재까지 조사에서 Phantom은 이슈가 되지 않는 것으로 판단.
문제의 지갑으로 언급된 것은 Slope Wallet 임. Trust Wallet은 판단 보류.
Solflare Wallet은 해킹 case가 아직 단 한건도 보고되지 않았음.

Slope Wallet은 상세 기업정보들이 많이 나와있지 않으나 직원 5명~10명정도로 예상. 뉴욕에 본사를 두고 있는 것으로 되어 있으나 활동무대와 설립자, 개발자는 대부분 싱가폴계인 것으로 예상함. 설립자는 싱가폴 출신으로 추정되는 Leal Cheung.
올해 2월에 Series A $8M 펀딩을 받았으며, 투자자는 대부분 아시아계 VC로 파악됨.

Trust Wallet은 문제의 원인으로 지목되지 않고 있으나, 초기 문제의 원인 가능성도 제기 되었음.
CEO는 ex-Binance marketing Head 인 Eowyn Chen.
중국계 자본이 설립한 회사나 바이낸스 계열은 개인적으로는 중요한 자금이나 정보를 두는 것은 조심해야 한다고 판단.
그리고 제품이나 회사 이름에 Trust를 붙인다는 것은 Trust를 의심해봐야 한다는 신호라는 개인적인 직관적인 의견.
현재기준, 본 wallet explot 이슈에서 Fault가 없는 것으로 판단.

(개인적)대응

  • Slope Wallet, Trust Wallet 내부의 계정들과 지갑도 삭제하고, 삭제 전 모든 자금은 신규 계정으로 전송

  • 하드웨어 월렛 사용

  • 생성한 지갑의 Seed, Private Key를 신뢰할 수 없는 지갑에 기입하지 말 것. 신규 지갑을 쓰고 싶으면 신규 주소 생성.

  • Sollet, Phantom, Solflare 지갑 외는 쓰지 않음.
    다른 지갑은, seed나 private key를 Importing 하지 않고 새로 주소를 만들어서 소량의 자금을 보내서 시범적으로 써보는 수준으로 조절.

  • 모바일 지갑도 Phantom, Solflare 외에는 사용을 하지 말고, Phantom Extension을 쓰고 있으면 같은 Phantom Mobile을 쓰면서 Seed를 기입하여 계정에 접속.

  • 중국, 싱가폴, 베트남, 한국 아시아 제품에는 많은 양의 자금을 보관하지 않음 - 지역이나 인종차별이 아님, 한국도 신뢰하기 어려움

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

image.png

@harryji transfered 5 KRWP to @krwp.burn. voting percent : 100.00%, voting power : 21.72%, steem power : 2013140.80, STU KRW : 1200.
@harryji staking status : 9001.414 KRWP
@harryji limit for KRWP voting service : 9.001 KRWP (rate : 0.001)
What you sent : 5 KRWP (Voting Percent over 100 %)
Refund balance : 1.948 KRWP [66488621 - c5807ff63c2fbcb2b018d2dd9ef4f6e866a65376]

Upvoted! Thank you for supporting witness @jswit.
default.jpg