위 공격에 사용된 것으로 추정되는 라이브러리에 대해, 지난 6월 MystenLabs의 founder Kostas가
문제가 되는 라이브러리를 정리해놓은 글이 있어 화제입니다.
퍼블릭 api를 허용해주는 ED25519 서명 라이브러리를 통해 퍼블릭 키를 대입시켜 프라이빗 키를 알아내는 방식인데, MystenLabs에서 이 문제점을 제기한 50개의 라이브러리 중 문제점을 수정한 라이브러리는 7월 20일까지 단 두 곳에 불과한 것으로 보입니다.
관련 Github
8월4일 03:50 추가->
현재까지 진행 된 피해 규명으로 봤을 때 Slope Wallet으로 시드 문구를 가져왔거나, 이 곳을 통해 지갑을 만든사람만 해킹당한것으로 보아 Slope Wallet 자체의 문제인 것 같습니다.
시드키를 저장하거나 볼 수 있는 Slope wallet 자체의 문제인 것 같으니, Slope finance의 발표를 기다리면 되겠습니다.
관련 트윗1 트윗2
트윗3
