솔라나: 슬로프 사용자나 슬로프에 시드 문구를 가져온 사용자의 지갑이 위협받을 수 있습니다

솔라나는 슬로프 지갑 사고 업데이트를 발표했으며, 영향을 받은 주소들이 iOS 및 Android의 슬로프 지갑 어플리케이션에서 생성, 가져오기, 또는 사용된 것으로 보인다고 밝혔습니다(슬로프 파이낸스가 만들고 발행한 것). 이러한 슬로프 사용자의 개인 키 자료가 실수로 슬로프 앱에서 응용 프로그램 감시 서비스로 전송되었는데, 해커가 이 정보를 어떻게 얻거나 가로챘는지는 아직 조사 중입니다. 솔라나 랩스, 솔라나 재단 또는 솔라나 프로토콜 자체와 관련된 핵심 코드는 이 공격과 무관했습니다. 이는 프로토콜 수준의 취약점이 아니었습니다. 플란텀, 솔플레어와 같은 다른 소프트웨어 지갑의 영향을 받은 사용자들은 슬로프에서 생성 또는 저장된 시드 문구의 재사용으로 인한 것일 수 있습니다. 이더리움이나 솔라나 모두 BIP39 니모닉을 사용하기 때문에, 이더리움 지갑을 사용하는 사용자들에게도 영향이 있을 수 있습니다. 또한, 솔라나는 슬로프 지갑 사용자들이나 이전에 슬로프로 시드 문구를 가져온 사용자들은 자산을 이전하지 않은 경우에도 지갑이 도난당할 수 있으며, 사용자들에게 새로운 시드 문구를 생성하여 새 지갑으로 자산을 이전하는 것을 권장합니다. 사용자들은 슬로프의 모바일 애플리케이션에서 이전에 사용되었던 시드 문구에서 파생된 지갑을 재사용하지 말아야 합니다.