ソラナウォレットハッキングの原因はSlopeか
日本時間8月3日10:00頃より発生したソラナ(solana)ウォレットから資金流出したハッキング事件について、ソラナ財団(Solana Foundation)がその原因を発表した。
ソラナ財団が運営するTwitterアカウントのソラナステイツ(Solana Status)が8月4日5:00頃に発表した内容によると、今回のハッキングはソラナウォレット「Slope(スロープ)」が関連したもので、ソラナのプロトコルや暗号技術に問題はなかっとのことだ。
開発者、コミュニティチーム、及びセキュリティ監査機関の調査によると、今回のハッキングで影響を受けたのは「スロープ」のモバイル版で作成・インポート・使用されたことのあるアドレスだと判明したようで、「ファントム(Phantom)」などのその他ソラナウォレットに原因はなく、「スロープ」のみに関連しているとのこと。つまり「ファントム」から資金流出被害を受けたユーザーは「スロープ」で作ったウォレットアドレスを「ファントム」にインポートしている可能性が高いということだ。
ソラナ財団は、依然として攻撃方法については「調査中」であるとしたが、「秘密鍵情報が意図せずアプリケーション・モニタリング・サービスに送信されてしまった」と説明している。
なお今回の被害を受けたアドレスは9,000にも及び、少なくとも600万ドル(約8.2億円)が盗まれたとされている。しかし今回の事件でSOLの価格には、ほぼ影響がない状況だ。ハッキング発生直後では5,300円程度をつけていたが、その後5,000円は割らず、記事執筆時点(8/4 11:30)でも5,200円台となっている。
After an investigation by developers, ecosystem teams, and security auditors, it appears affected addresses were at one point created, imported, or used in Slope mobile wallet applications. 1/2
— Solana Status (@SolanaStatus) August 3, 2022
関連ニュース
ソラナ(Solana/SOL)ブロックチェーンで大規模ハッキング
ソラナ(SOL)のNFTマーケットプレイス「マジックエデン」、イーサリアムに対応
ソラナのNFTマーケットプレイス「Magic Eden」、約177億円調達=報道
Webブラウザ「Brave」のウォレット、ソラナ(SOL)に対応
デザイン:一本寿和
images:iStocks/BlackSalmon