[투자의 단상] solana trust, phantom, slope wallet warning...

https://twitter.com/0xfoobar/status/1554627762807349249

체인문제가 아니라 지갑어플을 개발할때 사용하는 서명 라이브러리쪽 문제같다고 합니다. 트러스트월렛이나 동일라이브러리를 사용하는 모바일지갑들도 모두 위험한상태일거라고 하네요

오늘 오전부터 큰 이슈로 떠올랐던 솔라나(SOL)해킹은 해커가 지갑 앱에 대한 직접적인 공격을 가한 것이 아닌, 지갑 앱이 의존하고 있는 라이브러리 해킹에 의해 발생한 것으로 보인다는 의견이 현재 지배적입니다.
특히 해킹을 당한 유저들의 공톰점으로 모바일 월렛 사용(Phatom, Slope, Trust wallet), 아이폰(확실하지 않음)이 나오고 있는데, 모바일 앱이 사용하는 라이브러리를 이용한 공격인 것 같습니다.
솔라나 체인에만 문제가 있는 것이 아닌, 몇 몇 모바일 이더리움 월렛 사용자들의 해킹 피해가 보고되는 것으로 보아 metamask 월렛 제외 다른 어플을 사용하시는 분들은 CEX(중앙화거래소)로 자금을 옮겨두는 것을 추천해드리며, (모바일-이더리움의 경우) 가급적이면 metamask 이외의 다른 어플은 사용하는 것을 지양하시는 것을 권해드립니다.
(메타마스크는 오픈소스로, 문제가 발생했을 때 원인 파악이 용이하고 어떤 라이브러리를 사용하는지 테스팅이 가능하나 이번 해킹 사태의 중심에 있던 월렛들은 오픈소스가 아니라서 파악이 늦어지고 있음 - 관련 트윗1, 2)

저도 지갑이 털린 상태네요.
다행히 defi smart contract는 안건드린 상태라 수수료 조금씩 넣어가며 거래소로 자산을 옮겼습니다.
옮기는 중에도 계속 sol 빼나가네요.
조심하시기를...

참고 바랍니다.

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!