Solanaブロックチェーンで「大規模なハッキング被害」複数ユーザーが資産流出報告

by BITTIMES   

ソラナ(Solana/SOL)のブロックチェーン上で大規模なハッキング被害が発生していることが明らかになりました。記事執筆時点でも被害は拡大中で、インターネットに接続された「ホットウォレット」に資産を保管している複数のユーザーが資産流出を報告、原因は未だに判明していないものの、ハードウェアウォレットや中央集権型取引所に資産を避難させることが推奨されています。

こちらから読む:国内初の"暗号資産自動両替機"が登場「暗号資産」関連ニュース

Solanaでハッキング、現在も被害拡大中

ソラナ(Solana/SOL)のブロックチェーン上で大規模なハッキング被害が発生していることが明らかになりました。記事執筆時点でも被害は拡大中で、インターネットに接続された「ホットウォレット」に資産を保管している複数のユーザーが資産流出を報告しています。

今回のハッキングでは「Phantom・Slope・Trust Wallet」などといった主要なホットウォレットから資産が流出していることが報告されている他、「Raydium・Orca」などの分散型取引所(DEX)や、STEPNなどの分散型アプリケーション(DApps)など、Solanaエコシステム全体に被害を及ぼしていると報告されており、被害額はすでに500万ドル(約6億6,800万円)にものぼっていると報告されています。

また、SOL以外のトークンも流出しているとのことで『SolanaとEthereumの両方でUSDCを失った』という報告が出ていることも報じられています。

ハッキングの原因は?

今回のハッキング被害の原因は今のところ判明していないものの、『ウォレットの秘密鍵生成メカニズムに問題がある』との指摘も出ており、「ハードウェアウォレットや中央集権型取引所に資産を避難させること」や「DApps・DEXなどに接続しているウォレットをRevoke(承認取消)にすること」などが推奨されています。

ソラナ(Solana/SOL)関連の仮想通貨を保管することができる主流ウォレット「Phantom(ファントム)」は、2022年8月3日のツイートで『Solanaエコシステムで報告された脆弱性について、他のチームと密接に連携して真相究明を進めている』と報告していますが、『現時点では、チームはこれがPhantom固有の問題ではないと考えている』とも報告しています。

Solanaエコシステムで報告された脆弱性について、他のチームと密接に連携して真相究明を進めています。現時点では、チームはこれがPhantom固有の問題ではないと考えています。

詳細な情報が集まり次第、最新情報をお知らせします。

また、今回のハッキング被害が「様々なSolana関連ウォレット」に及んでいることから、大元のライブラリである「Solana Program Library(SPL)」に脆弱性がある可能性があるとの意見も出ています。

記事執筆時点でも原因特定のための調査が勧められていますが、今のところ被害の発生原因は明らかにされていないため、Solana関連トークンを保有している方は今後の続報に最新の注意を払う必要があります。

Phantom接続のLedger Solanaウォレットには影響なし

(追記:2022年8月3日17時30分)
様々な暗号資産を安全に保管できるハードウェアウォレットを展開している「Ledger(レジャー)」は2022年8月3日に、Solanaエコシステムで秘密鍵の漏洩が報告されていることについてTwitterでコメントし、『今回の問題はPhantomに接続されているLedgerのSolanaウォレットには影響しない』と説明を行いました。

エコシステムで秘密鍵の漏洩につながる問題が発生したことを知り、悲しく思っています。

今回の悪用は、Phantomに接続されているLedgerのSolanaウォレットには影響しません。これらの秘密鍵はデバイスで生成され、オフラインで保存されるためです。

追記:Solana関連の資産流出、原因は「Slope」か

(追記:2022年8月4日14時40分)
ソラナ(Solana/SOL)関連の複数のウォレットから数百万ドル相当の暗号資産が盗まれたハッキング事件の原因が、暗号資産ウォレット「Slope(スロープ)」に関連している可能性が高いことが複数の報告で明らかになりました。

Solana Statusが2022年8月4日の早朝に投稿したツイートによると、今回影響を受けたウォレットアドレスはSlopeのモバイルウォレットアプリで一時的に作成・インポート・使用されていたとのことで、『正確な発生原因の詳細は調査中だが、秘密鍵の情報が誤ってアプリケーション監視サービスに送信されたとのことだ』と報告されています。

今回の被害者の60%は「Phantom」というウォレットのユーザーであったことが報告されていましたが、被害を受けた人々はPhantomを使ってシードフレーズを生成してはいなかったため、Slopeのモバイルアプリで生成されたシードフレーズが流出したことによって、それらのウォレットが乗っ取られる結果になった可能性があると見られています。

ハードウェアウォレットLedgerの画像 ハードウェアウォレットLedger関連製品の購入はこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

JPモルガン:ブロックチェーン決済ネットワークが拡大 ー 75以上の銀行が参加

JPモルガン:ブロックチェーン決済ネットワークが拡大 ー 75以上の銀行が参加

OpenSea:ロイヤリティ強制ツールの管理権限を「分散型組織」に移行

OpenSea:ロイヤリティ強制ツールの管理権限を「分散型組織」に移行

Coinbase:米プロバスケリーグ「NBA・WNBA」と提携|公式仮想通貨パートナーに

Coinbase:米プロバスケリーグ「NBA・WNBA」と提携|公式仮想通貨パートナーに

Huobi Japan:自由回答型の「新規上場暗号資産アンケート調査」開始

Huobi Japan:自由回答型の「新規上場暗号資産アンケート調査」開始

BINANCE:アイエグゼック(iExec RLC/RLC)の「永久先物取引」提供へ

BINANCE:アイエグゼック(iExec RLC/RLC)の「永久先物取引」提供へ

Chiliz&Socios:ブラジル「Esporte Clube Bahia」の公式ファントークン発行へ

Chiliz&Socios:ブラジル「Esporte Clube Bahia」の公式ファントークン発行へ

注目度の高い仮想通貨ニュース

ビットポイント:Flareトークン(FLR)の貸出募集開始|貸出期間30日間・年率2%

ビットポイント:Flareトークン(FLR)の貸出募集開始|貸出期間30日間・年率2%

暗号資産取引所coinbook(コインブック)とは?基本情報・特徴などを解説

暗号資産取引所coinbook(コインブック)とは?基本情報・特徴などを解説

Ripple社:モニカ・ロング氏を事業部門責任者に任命

Ripple社:モニカ・ロング氏を事業部門責任者に任命

Kraken:UAEアブダビのオフィス閉鎖|AEDのサポートも停止

Kraken:UAEアブダビのオフィス閉鎖|AEDのサポートも停止

韓国ソウル市:仮想空間で行政サービス展開「メタバース・ソウル」提供開始

韓国ソウル市:仮想空間で行政サービス展開「メタバース・ソウル」提供開始

2023年の注目すべき関連銘柄7選 - 月に到達するのは一体誰だ

2023年の注目すべき関連銘柄7選 - 月に到達するのは一体誰だ

Unstoppable Domains:メタバース3Dアバターの「Ready Player Me」と提携

Unstoppable Domains:メタバース3Dアバターの「Ready Player Me」と提携

Mastercard×Polygon:音楽関連の支援プログラム「Mastercard Artist Accelerator」発表

Mastercard×Polygon:音楽関連の支援プログラム「Mastercard Artist Accelerator」発表

国会議事堂の自販機などで仮想通貨決済対応を|米上院議員が決議案提出

国会議事堂の自販機などで仮想通貨決済対応を|米上院議員が決議案提出

ビットバンク「残り85%のFLR受け取り方法」について発表

ビットバンク「残り85%のFLR受け取り方法」について発表

Google Chromeに脆弱性「仮想通貨ウォレットなどの機密情報」が盗まれる可能性

Google Chromeに脆弱性「仮想通貨ウォレットなどの機密情報」が盗まれる可能性

DMMビットコイン:1万円分のデジタルギフト・5万円分のBTCが当たる「フォロー&RTキャンペーン」開催

DMMビットコイン:1万円分のデジタルギフト・5万円分のBTCが当たる「フォロー&RTキャンペーン」開催

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

Efinityのエフィニティトークン(EFI)とは?基本情報・特徴・購入方法などを解説

Efinityのエフィニティトークン(EFI)とは?基本情報・特徴・購入方法などを解説

オアシス(Oasys/OAS)とは?基本情報・特徴・購入方法などを解説

オアシス(Oasys/OAS)とは?基本情報・特徴・購入方法などを解説

大手企業などで技術採用が進む「注目のブロックチェーン・仮想通貨」を紹介

大手企業などで技術採用が進む「注目のブロックチェーン・仮想通貨」を紹介

2022年「仮想通貨市場で起きた大きな事柄まとめ」崩壊・暴落から学ぶべきことは?

2022年「仮想通貨市場で起きた大きな事柄まとめ」崩壊・暴落から学ぶべきことは?

2022年「最も検索された仮想通貨TOP10」ミームコインが上位にランクイン

2022年「最も検索された仮想通貨TOP10」ミームコインが上位にランクイン

アクシーインフィニティ(Axie Infinity/AXS)とは?基本情報・特徴・購入方法などを解説

アクシーインフィニティ(Axie Infinity/AXS)とは?基本情報・特徴・購入方法などを解説

人気のタグから探す