スピーディーな取引で知られ、ますます人気のブロックチェーンであるSolanaが、インターネットに接続された「ホットウォレット」から資金が流失したとユーザーが報告した後、ハッキングのターゲットになりました。
ユーザーはPhantom、Slope、TrustWalletなどの主要なインターネット接続された「ホット」ウォレットから知らない間に資金が流出したと報告しています。
Solanaとは
Solanaは、total value locked(TVL)で5番目に大きなブロックチェーンで、その迅速な取引と低い手数料により、過去1年間で人気が高まりました。
CoinMarketCapによると、このハッキングは、攻撃の最初の報道後の2時間ですでにSolanaの価値の8%下落を促し、また、過去24時間の取引量の45%増加を指摘しています。
ハッキングに対してすべき対策
PhantomやSlopeウォレットなどのSolanaベースのホットウォレットを持つ人は資金をコールドウォレットに移動するように警告しています。コールドウォレットは、取引に署名するためにコンピューターに接続する必要があるUSBドライブで、便利ではないものの、より安全な代替手段として期待されています。
NFTのマーケットプレイスのマジックエデンは、Phantomウォレット内のパーミッションを取り消すように呼び掛けたり、ステーキングでロックすることを勧めています。
ハッキングの内容
水曜日の14時の時点で、未知のアクターからsolanaネットワーク上の8,000ウォレットから資金を流出したことが明らかになりました。これまでの損失は約800万ドル(10.4億ドル)と推定されます。
個々のユーザーから盗まれた暗号通貨は、4つのウォレットアドレスに送信されたことが確認されています。
取り消すことができても、何かが原因で、秘密鍵の漏洩が広まったと思われます。
攻撃の例
複数のユーザーと市場参加者によると、Solanaネットワークまたはネイティブウォレット経由のエクスプロイトがウェブブラウザから切断されたり、送金を行ったりしているにも関わらず、ユーザーの資金を流出させているとのことです。エクスプロイトの正確な詳細はまだ分かっていません。
Twitterユーザーの@nftpeasantによると、8月2日の10分間で600万ドル相当の資金がファントムウォレットから吸い上げられたそうです。 ある例では、ファントムウォレットのユーザーが50万ドル相当のUSDCをアカウントから引き出されたようです。
つまり今回の攻撃は、Solanaに限ったことではなく、USDCとEthereumの両方で残高も流出しているようです。
攻撃の原因
攻撃の原因はまだ不明ですが、同じ人気のブロックチェーンAvalancheのEmin Gün Sirer氏を含む業界のリーダーたちは、適切に署名されており、脆弱性はユーザーの秘密鍵を盗むことに成功する「サプライチェーン攻撃」である可能性を指摘しました。
増え続けるハッキングとエクスプロイト
DeFiとNFTに関連するハッキングとエクスプロイトが増え続けています。先月、Blockworksは、今年の第1四半期だけで、ハッキングの総額が12億ドル以上になったと報告しています。
SolonaのStatus Twitter アカウントを紹介し、同社のエンジニアは“現在”、複数のセキュリティ研究やエコシステムチームと協力して、現時点では不明であるエクスプロイトの根本原因を特定中と述べています。
