ソラナ(Solana/SOL)ブロックチェーンで大規模ハッキング
8月3日10:30現在、ソラナ(Solana)ブロックチェーン上で大規模なハッキングが発生中だ。
ファントム(Phantom)やスロープ(Slope)といったソラナウォレットからユーザーの資産が流出しており、RaydiumやOrcaなどのDEX(分散型取引所)、STEPNなどのDApps(分散型アプリケーション)等、ソラナエコシステム全体に影響を及ぼす事態となっている。
スマートコントラクト監査のPaladin Blockchain Securityによると、ハッキングにより盗まれた資産は、合計で500万ドル以上とされている。なお現在も被害は進行中だ。
盗まれている資産についてはソラナ(SOL)トークンだけでなく、ソラナネットワーク上で発行されているその他のトークン(SPL規格トークン)にも被害が及んでいる。
一時はファントム(Phantom)の問題と指摘されていたが、同ウォレット固有の問題でないともファントムは発表している。
ユーザーができる対策としては、「ファントムから設定→信頼済みのアプリ→アプリを取り消し(Revoke)」を行うことがアナウンスされている。
しかしSNS上では、ウォレットの秘密鍵生成メカニズムに問題があるとの指摘もあり、ファントム以外のソラナウォレットも含め、ハードウェアウォレットやCEX(中央集権取引所)へ資産移動をすることが推奨されている。
以下2022.8.3 11:30追記
現在もなお分単位で被害が増加しているとのこと。被害を受けたソラナウォレットは8,000を超えているという。
以下2022.8.4 10:00追記
その後ソラナ財団からは、スロープのモバイルウォレットによって作成されたアドレスが今回の被害の影響を受けたとアナウンスされている。しかしその詳細については未だ調査中とのことだ。
→続報はこちら「ソラナ(Solana)ハッキング続報、原因はSlopeウォレットか、SOL価格にほぼ影響せず」
Ongoing phantom Wallet Exploit Drains Millions in #Solana Tokens
— Paladin Blockchain Security (@0xPaladinSec) August 3, 2022
We are tracking the exploiting wallets here:https://t.co/D3l9WAjMrW
Total funds stolen: $5m and counting
images:iStocks/eskymaks