얼마전 와이프 카이카스지갑 개인키 해킹으로 불안하여 저의 카이카스의 새개인키를 받아서 복구했습니다. 전송도 잘되고 하는데 기존 디파이서비스에 가입된 3곳에 승인이 되지않네요…
핼프센터에 문의결과…
안녕하세요. 현재 클레이튼 메인넷 Private Key 변경으로 카이카스를 통한 기존에 가입하였던 Defi 서비스들은 아래 전달해주신 내용에 따라 서명처리가 되지 않습니다.
1.다만 개인키가 변경되는 경우 서명할 수 없는 케이스가 생기는데 “legacy tx” (이더리움과 호환되는 트랜잭션 방식) 형식의 트랜잭션을 서명할 수 없게 됩니다. 따라서 만약 해당 서비스에서 기본적으로 Kaikas와 서명 연동을 제공하는 트랜잭션이 “legacy tx” 타입인 경우에는 서명이 불가능해지고, Contract Execution 타입이어야 서명이 가능해지게 됩니다.
2.하지만 해당서비스(컨트랙트)의 코드는 klaytnscope에 공개되어 있을 것이고,블록체인 프로그래밍에
지식이 있다면 해당 코드를 참고하여 동일한 기능을 수행하지만 Contract Execution 타입인 트랜잭션을 직접 생성하여 서명 후 endpoint node(EN)으로 sendraw tx하여 수행할수 있습니다.
참고로 이 과정은 개인키만 알고 있다면 누구든/다양한 방식으로 가능하고,굳이 kaikas를 통할 필요도
없습니다.
위 회신 내용 중 2번에 대하여 Contract Executuin 트랜잭션을 직접 생성하여 서명 후 Endpoint node 으로 Send raw tx 하여 수행할수 있는 방안이 있는듯 한데 구체적인
구현 방안에 대한 가이드 부탁드립니다.
제발 부탁드립니다. 집사람 해킹으로 억장이 무너지는 상황에 이런일까지 설상가상 발생하니
정말 죽을것같습니다…개발자분이나 기술자분들에 도움이 간절합니다.
제발 제 노트북 들고 갈수있으니 다섯 가족 목숨 살린다고 생각하시고 진심으로 도움 요청드립니다.
계정주소: 0x5E2695E8009A8120C720c28a61F08020ED5dE232
개인키 트랜잭션: 0x9c8406cc1a5116e6438ed2815150e05994866cd6d8f0bfdade3b347b810f77f3
블록번호 : 85910360
어디든 갈수있으니 제발 도움 부탁드리겠습니다.
문제는 1번 문제인듯 합니다.
감사합니다.
안녕하세요. 해당 사항은 일단 어떤 디파이 서비스의 어떤 컨트랙트를 실행해야하는가에 대한 정보가 선행되어야합니다.
간단하게 가이드를 제공 드리자면, javascript 코딩에 익숙하시면 https://docs.klaytn.com 의 caver-js문서를 참고하시면 되고, 익숙하지 않으시면 https://ide.klaytn.com 을 통해 지갑을 연결하시고 해당 컨트랙트의 interface 를 만들어서 직접 컨트랙트를 실행하시는 방법이 있습니다. 이 방법은 비록 영문자료지만 아래 문서 참고해 보시거나 비슷한 키워드로 구글링해보시면 도움되실것으로 생각됩니다.
두 경우 모두 어떤 컨트랙트에서 어떤 메소드가 실행되어야하는지 정보를 알고계셔야하고요, 구체적인 부분은 아무래도 디파이 서비스 제공처에 문의하시는 편이 가장 빠를것이라 생각합니다.
먼저, 조급함으로 인해 아무에게나 도움을 청하거나 믿으시면 안됨을 명심해주세요.
해결법은 가능한 오픈된 곳에서 많은 사람의 검증을 받은 내용이어야하며, @sonjh253 님의 중요 정보나 권한을 넘겨서는 안됩니다. 그리고, Baobab에서 테스트하신 후, 메인넷에서 사용해보시길 권장드립니다.
문제 해결상황을 자세히 파악하기 위해 몇가지 질문을 하겠습니다.
아래처럼 복구했다고 표현하셨는데, 본문 하단 내용을 보면 새로운 AccountUpdate 트랜잭션을 통해서 새로운 AccountKey로 업데이트하신걸로 보입니다. 맞나요? 그렇다면, 혹시 AccountUpdate 트랜잭션은 @sonjh253 님이 직접 만들고 노드에 전파할 수 있으신 능력이 있다고 생각하면 될까요?
저의 카이카스의 새개인키를 받아서 복구했습니다.
Account Update 이전에 사용하시던 Private key는 여전히 알고 계시며, 노출된 적이 없으신가요?
만약, 직접 AccountUpdate 를 하실 수 있는 능력이 되시고, 기존의 키가 노출된 적이 없이 단순 우려로 변경하신 것이라면 AccountKey를 처음에 사용하던 키를 되돌리는 방법도 가능합니다. 이렇게 AccountKey를 처음에 사용하는 것으로 되돌린 후, DeFi 등에 예치된 자산을 회수하시고 새로운 계정으로 옮기는 것도 하나의 방법입니다.
안녕하세요, 말씀주신 내용들은 아무래도 "지급"을 수행하는 주체가 Kaikas나 Klaytn이 아닌 특정 업체이다보니 저희가 단정적으로 문제가 있다, 없다로 단정지어 말씀드리긴 어렵습니다. 아울러 "프리세일"이라는 것이 정확히 어떤 형태로 트랜잭션이 발생하는 것인지를 알기 어렵고요. 아무래도 자세한 확인은 해당 업체(서비스)에 문의하시거나, 개별적인 확인은 eoa 등 개인적인 정보가 필요할 수도 있으므로 Kaikas Help Center로 문의해주시는 게 좋을 것 같습니다. 다만 Kaikas Help Center 역시 외부 업체 서비스 관련된 문의는 자세한 답변을 드리는데 한계가 있을 수 있음은 양해해주시기 바랍니다.
자세한 상황을 알 수 없으므로 원론적인 답변을 드리자면,
만약 "계속 나온다"는 표현이 별도의 트랜잭션 서명 없이 에어드랍되는 형태라면, key가 업데이트되든 되지 않든 일체 영향을 받지 않습니다.
legacy key로 업데이트된 후에는 legacy tx와 klaytn 특화 tx 모두 서명이 가능합니다. (다만 이 경우, 기존 legacy key에 대해 노출 우려 때문에 키를 변경하셨던 것이니, 해킹에 대한 위험이 있겠습니다)