[디지털투데이 강주현 기자] 솔라나가 공식 트위터를 통해 슬로프 지갑 결함으로 인해 수천개에 달하는 솔라나 지갑 자금을 탈취당했다고 4일 밝혔다.
코인텔레그래프에 따르면 솔라나 재단은 "공격자의 지갑 주소는 슬로프 모바일 지갑 앱에서 생성, 사용된 것으로 보인다"고 밝혔다. 재단은 공격 과정에서 손상된 각 지갑의 개인 키가 슬로프와 같은 애플리케이션에 부주의로 전송됐다고 판단했다.
아나톨리 야코벤코 솔라나 공동 창업자 역시 자신의 트위터에 연결했던 슬로프 지갑이 해킹 당하며 자금이 탈취됐다. 그는 사용자들에게 가능한 한 빨리 슬로프 이외 서비스에 시드 문구를 재생성하라고 말했다. 또 핫월렛과 콜드월렛을 분리하라고 조언했다.
전일 발생한 솔라나 해킹으로 인해 약 8000개의 지갑에서 800만 달러 상당의 자금이 도난당한 것으로 알려졌다.
일각에서는 슬로프가 중앙 서버에 사용자 시드 구문을 기록해 서버 손상으로 시드 구문이 유출되고 해커가 이를 악용해 거래했을 수 있다는 주장이 나왔다.
이번에 공격을 받은 대다수의 지갑이 슬로프, 팬텀 핫 월렛 사용자들인 것으로 알려졌다. 많은 사람들은 솔라나 프로토콜 전반에 결함이 있다고 추측했으나 오스틴 페도라 솔라나 커뮤니케이션 책임자는 이번 해킹이 핫월렛에 국한되었다고 말했다.
그에 따르면 이번에 공격당한 지갑 중 60%는 팬텀 지갑이었으며, 이 중 다수가 팬텀을 통해 시드 문구를 생성하지 않았다고 말했다.
슬로프는 현재 조사 진행 중이라는 성명을 발표해 직원들 중 일부도 슬로프 지갑이 공격받은 사실을 확인했다고 밝혔다. 슬로프는 이용자들에게 오래된 지갑에 자금을 보관하지 말고 새로운 시드 문구를 만들어 이체하라고 조언했다. 팬텀 팀 역시 슬로프가 아닌 새로운 지갑을 만들어 자금을 옮기라고 말했다.
SNS 기사보내기
관련기사
- 반복되는 블록체인 브릿지 해킹...해법 없나
- 솔라나, 지갑 취약점 공격 당해…39억 이상 탈취
- 카르다노·솔라나도 온다…두나무 'UDC 2022' 2차 연사 라인업 공개
- 솔라나 디파이 솔렌드, 논란의 고래 계정 통제 하루 만에 뒤집혀
- 솔라나 디파이 솔렌드 프로토콜, 투표 통해 위험 야기할 고래 계정 통제권 확보
- [블록체인핫이슈] 이어지는 블록체인 해킹...가상자산 시장 찬물
- 커브파이낸스, 해킹 공격 당해…7억4500만원 상당 피해
- 체이널리시스 "북한 올해 1조3000억 상당 가상자산 훔쳐"
- 탈중앙화 거래소 GMX, 가격 조작 공격 당해