Solanaブロックチェーンで「大規模なハッキング被害」複数ユーザーが資産流出報告
ソラナ(Solana/SOL)のブロックチェーン上で大規模なハッキング被害が発生していることが明らかになりました。記事執筆時点でも被害は拡大中で、インターネットに接続された「ホットウォレット」に資産を保管している複数のユーザーが資産流出を報告、原因は未だに判明していないものの、ハードウェアウォレットや中央集権型取引所に資産を避難させることが推奨されています。
Solanaでハッキング、現在も被害拡大中
ソラナ(Solana/SOL)のブロックチェーン上で大規模なハッキング被害が発生していることが明らかになりました。記事執筆時点でも被害は拡大中で、インターネットに接続された「ホットウォレット」に資産を保管している複数のユーザーが資産流出を報告しています。
今回のハッキングでは「Phantom・Slope・Trust Wallet」などといった主要なホットウォレットから資産が流出していることが報告されている他、「Raydium・Orca」などの分散型取引所(DEX)や、STEPNなどの分散型アプリケーション(DApps)など、Solanaエコシステム全体に被害を及ぼしていると報告されており、被害額はすでに500万ドル(約6億6,800万円)にものぼっていると報告されています。
また、SOL以外のトークンも流出しているとのことで『SolanaとEthereumの両方でUSDCを失った』という報告が出ていることも報じられています。
ハッキングの原因は?
今回のハッキング被害の原因は今のところ判明していないものの、『ウォレットの秘密鍵生成メカニズムに問題がある』との指摘も出ており、「ハードウェアウォレットや中央集権型取引所に資産を避難させること」や「DApps・DEXなどに接続しているウォレットをRevoke(承認取消)にすること」などが推奨されています。
ソラナ(Solana/SOL)関連の仮想通貨を保管することができる主流ウォレット「Phantom(ファントム)」は、2022年8月3日のツイートで『Solanaエコシステムで報告された脆弱性について、他のチームと密接に連携して真相究明を進めている』と報告していますが、『現時点では、チームはこれがPhantom固有の問題ではないと考えている』とも報告しています。
We are working closely with other teams to get to the bottom of a reported vulnerability in the Solana ecosystem. At this time, the team does not believe this is a Phantom-specific issue.
— Phantom (@phantom) August 3, 2022
As soon as we gather more information, we will issue an update.
Solanaエコシステムで報告された脆弱性について、他のチームと密接に連携して真相究明を進めています。現時点では、チームはこれがPhantom固有の問題ではないと考えています。
詳細な情報が集まり次第、最新情報をお知らせします。
また、今回のハッキング被害が「様々なSolana関連ウォレット」に及んでいることから、大元のライブラリである「Solana Program Library(SPL)」に脆弱性がある可能性があるとの意見も出ています。
記事執筆時点でも原因特定のための調査が勧められていますが、今のところ被害の発生原因は明らかにされていないため、Solana関連トークンを保有している方は今後の続報に最新の注意を払う必要があります。
Phantom接続のLedger Solanaウォレットには影響なし
(追記:2022年8月3日17時30分)
様々な暗号資産を安全に保管できるハードウェアウォレットを展開している「Ledger(レジャー)」は2022年8月3日に、Solanaエコシステムで秘密鍵の漏洩が報告されていることについてTwitterでコメントし、『今回の問題はPhantomに接続されているLedgerのSolanaウォレットには影響しない』と説明を行いました。
We're saddened to see that there has been an exploit in the ecosystem leading to private keys being compromised.
— Ledger (@Ledger) August 3, 2022
This exploit doesn't affect Ledger Solana wallets connected to Phantom, as these private keys are device-generated and stored offline. https://t.co/Rt5Ws9szxk
エコシステムで秘密鍵の漏洩につながる問題が発生したことを知り、悲しく思っています。
今回の悪用は、Phantomに接続されているLedgerのSolanaウォレットには影響しません。これらの秘密鍵はデバイスで生成され、オフラインで保存されるためです。
追記:Solana関連の資産流出、原因は「Slope」か
(追記:2022年8月4日14時40分)
ソラナ(Solana/SOL)関連の複数のウォレットから数百万ドル相当の暗号資産が盗まれたハッキング事件の原因が、暗号資産ウォレット「Slope(スロープ)」に関連している可能性が高いことが複数の報告で明らかになりました。
Solana Statusが2022年8月4日の早朝に投稿したツイートによると、今回影響を受けたウォレットアドレスはSlopeのモバイルウォレットアプリで一時的に作成・インポート・使用されていたとのことで、『正確な発生原因の詳細は調査中だが、秘密鍵の情報が誤ってアプリケーション監視サービスに送信されたとのことだ』と報告されています。
今回の被害者の60%は「Phantom」というウォレットのユーザーであったことが報告されていましたが、被害を受けた人々はPhantomを使ってシードフレーズを生成してはいなかったため、Slopeのモバイルアプリで生成されたシードフレーズが流出したことによって、それらのウォレットが乗っ取られる結果になった可能性があると見られています。
追記内容の詳細はこちら
仮想通貨ニュース|新着
米SEC、プロシェアーズXRP先物ETFを承認|4月30日に公開へ
UAEのデジタルバンク「Ruya」仮想通貨取引を提供する世界初のイスラム銀行に
仮想通貨ニュース週間まとめ「規制・国際送金・XRP・BTC」などの注目記事
ルミス議員がFRBに猛反発、仮想通貨規制撤回は「口先だけの茶番でしかない」と批判
北朝鮮ハッカー、米国に偽企業を設立し仮想通貨開発者にマルウェア攻撃
カルダノウォレット「Lace」仮想通貨XRPもサポートへ|ホスキンソン氏がAMAで近況報告
仮想通貨入門 - 基礎知識
仮想通貨がもらえるエアドロップとは?参加方法・注意点・税金などについて解説
仮想通貨HYPE(Hyperliquid)とは?基本情報・特徴・購入方法などを解説
仮想通貨DEX「Hyperliquid(ハイパーリキッド)」の特徴や使い方を徹底解説
ソラナ基盤の代表的なDeFiプロジェクトを紹介|特徴・運用方法・注意点も
ソラナ(SOL)基盤の代表的なDAppsを紹介|使い方や注意点も
ソラナ(Solana/SOL)系ミームコインとは?代表銘柄トップ5もあわせて紹介
市場分析・価格予想
「2030年までにビットコインは240万ドルに」アーク・インベストが示す25倍上昇の道筋
ステーブルコイン、2030年に時価総額3.7兆ドルに達する可能性|米国債の新たな購入先に
ビットコイン「93,000ドル」まで回復、市場全体が全面高に|米政治リスク低下が要因か
ビットコイン、10万ドル未満で取得できる「最後のチャンス」となる可能性|アーサー・ヘイズ氏予測
「アルトコインの大規模な上昇が迫る」流動性・景気循環の底打ち|著名アナリスト予測
「ビットコイン・金・銀」を手にする者だけが生き延びる|ロバート・キヨサキ氏
人気の仮想通貨ニュース
お得なキャンペーン情報
話題の仮想通貨の今後は?
BITTIMESライター募集
