ソラナ(SOL)の仮想通貨ウォレット、ハッキングで巨額被害が発見

08/03/2022著者: c, dora

閲覧数: 0

ソラナ(SOL)の仮想通貨ウォレット、ハッキングが発生


ソラナ(SOL)の暗号資産(仮想通貨)ウォレットは3日、ハッキングによる巨額被害が発見された。

ソラナ(SOL)ブロックチェーンは8月3日、大規模なハッキングが発生している。

ハッキングされたソラナ(SOL)仮想通貨ウォレットは、主にファントム(Phantom)やスロープ(Slope)となっている。

 

ソラナ(SOL)の仮想通貨ウォレットから仮想通貨SOLと「SPL規格で発行されたトークン」が奪われ、執筆時点では計4億円(300万ドル)相当の被害が発見された。

 

ソラナ(SOL)の仮想通貨ウォレットから資産が流出しており、RaydiumやOrcaなどのDEX(分散型取引所)、STEPNなどのDApps(分散型アプリケーション)等、ソラナエコシステム全体に被害を及ぼす事態となっている。

 

ハッキング被害に遭った多くのユーザーは、仮想通貨ウォレットに保管していたソラナ(SOL)などのトークンが知らない間に流出したと主張している。

 

ソラナ(SOL)の仮想通貨ウォレットがハッキングされた原因は?


なぜソラナ(SOL)の仮想通貨ウォレットがハッキングされたのか、その原因はまだ明らかしていない。

 

ソラナ(SOL)の仮想通貨ウォレットがハッキングされた後、一時はファントム(Phantom)の問題と指摘されていたが、「現時点で、この問題はPhantomだけのものではないと考えている」とツイートした。

 

実際に、被害者の中にはTrust WalletやSlopeウォレットのユーザーも含まれ、広範なソラナ(SOL)の仮想通貨ウォレットが対象となっていることから、大元のライブラリ「Solana Program Library (SPL)」に脆弱性を疑う声も出ている。

 

ファントムPhantomウォレットで資金を受け取る際にダブルチェックを行うプログラムを疑う者もいるが、現在のところ被害の発生原因は定かではない。

 

Magic Edenは公式ツイッターで、攻撃のリスクを回避する応急処置として、仮想通貨ウォレットから過去に許可(パーミッション)を付与したコントラクトを表示し、怪しいサイトを削除(Revoke)するようユーザーに警告した。

しかし、該当するトランザクションの署名がユーザー自身に押されていることから、「Revokeは根本的な解決策にならない」とDeFi(分散型金融)開発者Foobarは指摘した。

 

ソラナ(SOL)の仮想通貨ウォレットがハッキングされた今の対策


今回のソラナ(SOL)の仮想通貨ウォレットのハッキング事件に対して、ユーザーができる対策としては、「ファントムから設定→信頼済みのアプリ→前アプリを取り消し(Revoke)」を行うことがアナウンスされている。

 

しかしSNS上では、ウォレットの秘密鍵生成メカニズムに問題があるとの指摘もあり、原因が究明されるまでの間、ファントム以外のソラナ(SOL)仮想通貨ウォレットも含め、ハードウェアウォレットやCEX(中央集権取引所)に避難するよう推奨されている。