水曜日、数百万ドル規模の Solana のハッキングがネットワーク上で実行され、ウォレットが完全に空になったことに気付いたユーザーはショックを受けました。
Solana ハッキングの背後にある理由は何ですか?
ユーザーは、Phantom、Slope、TrustWallet などの有名なインターネットに接続された「ホット」ウォレットから現金が知らないうちに盗まれたと主張しており、Solana エコシステムが暗号通貨の最新のハッキングの標的になっています。 ハッカーは約 600 万ドルを盗むことができました。 暗号セクターはサイバー攻撃に苦しんでおり、Bored Ape Yacht Club も最近のハッキングを確認しました。
いくつかのエクスプロイト @ファントム また @MagicEden、文字通りすべてのファントム ウォレットが侵害され、10 分ほどで 6mil が流出しました。他のウォレットも同様かどうかはわかりません pic.twitter.com/dVtksoMeye
— パラディン (@nftpeasant) 2022 年 8 月 2 日
ブロックチェーンの監査人である OtterSec によると、Solana のハッキングは現在も進行中であり、すでに 8,000 を超えるウォレットが侵害されています。
Solana をハッキングしたのは誰ですか?
多くの Solana アドレスが攻撃に関連しており (1、2、3、4)、これらのウォレットは、不注意なユーザーから少なくとも 500 万ドル相当の SOL、SPL、およびその他の Solana ベースのトークンを収集しました。
正確な攻撃方法はまだ不明ですが、脆弱性の根本原因についての議論が高まっています。
トークン固有の委任、自動承認、またはリークされたシードのみが、ユーザーに代わってウォレットから資産を転送できます。 システム転送が発生しているため、委任は除外されます。 「相互作用」がウォレットを脆弱にする方法はありませんhttps://t.co/Pdrmjk1WYZ
— SMS T◎ly,
(@aeyakovenko) 2022 年 8 月 3 日
「「相互作用」がウォレットを脆弱にする方法はありません。 トークン固有の委任、自動承認、またはリークされたシードのみが、ユーザーに代わってウォレットから資産を転送できます。 システムの移行が行われているため、委任は除外されます」と、Solana Labs の共同設立者である Anatoly Yakovenko 氏はさらに述べています。
いくつかのエクスプロイト @ファントム また @MagicEden、文字通りすべてのファントム ウォレットが侵害され、10 分ほどで 6mil が流出しました。他のウォレットも同様かどうかはわかりません pic.twitter.com/dVtksoMeye
— パラディン (@nftpeasant) 2022 年 8 月 2 日
エクスプロイトについてツイートした最初の人物の 1 人は、Solana エコシステムへの貢献者である @SolportTom でした。
Solana で大規模なエクスプロイト/ドレインが行われており、Taiyo に住んでいる多くの人々がどこからともなく全体のバランスを失っています。
今すぐ台帳にすべてを移動します。
2つのウォレットが報告しました:
#1 https://t.co/wfzoemsyzN
#2: https://t.co/MrScbi9hf1
— トム《TYR》 (@SolportTom) 2022 年 8 月 2 日
「排水時に発生したミントはありませんでした。 トランザクションは、コントラクトからの転送ではなく、通常の転送のように見えます。 これはエコシステム全体であり、人々はギャンブル サービスと関係があると推測しています」とトムは言いました。
Solana のハッキングは Phantom ウォレットに関係していますか?
何人かのユーザーがすぐに攻撃と Phantom ウォレットを関連付けましたが、企業はこれらの主張に即座に反論しました。
「私たちは他のチームと緊密に協力して、Solana エコシステムで報告された脆弱性を突き止めています。 現時点では、チームはこれが Phantom 固有の問題であるとは考えていません。」 ファントム.
Solana エコシステムで報告された脆弱性を突き止めるために、他のチームと緊密に協力しています。 現時点では、チームはこれが Phantom 固有の問題であるとは考えていません。
より多くの情報が集まり次第、アップデートを発行します。
— ファントム (@phantom) 2022 年 8 月 3 日
暗号開発者で Twitter ユーザーの @0xfoobar は、攻撃の起源について別の説明を提案し、秘密鍵セキュリティの大規模な侵害に結び付けました。 Foobar は、Phantom と Slope の両方のウォレットが影響を受けていると考えており、Phantom の主張にある程度の信憑性を与えています。
「解決策は、潜在的に脆弱なブラウザ拡張機能に秘密鍵を公開したことがないウォレットに資産を転送することです。 それはハードウェアウォレットを意味し、他には何もありません。」
主にモバイル ウォレットのユーザーに影響を与えると思われる火曜日の攻撃の正確な理由は、火曜日の夜遅くまで不明のままでした。 攻撃者がユーザーに代わってトランザクションに署名 (開始および承認) できた場合、信頼できるサードパーティ サービスがいわゆるサプライ チェーン攻撃でハッキングされた可能性があります。
攻撃が進行するにつれて、この関連性はあまり明白ではなくなりますが、Solana のハッキングが Magic Eden の Solana ベースの非代替トークン (NFT) 市場での取引に関連している可能性があると最初に考えたユーザーもいました。
エコシステム全体でウォレットを枯渇させている広範な SOL エクスプロイトが行われているようです
身を守るために今すぐできること
1. >設定に移動します @ファントム 財布
2. >信頼できるアプリ
3. >疑わしいリンクのアクセス許可を取り消す
— 魔法のイーセン
(@マジックエデン) 2022 年 8 月 3 日
ユーザーは Solana のハッキングからどのように身を守るのでしょうか?
Solana のハッキングの後、攻撃の明確な説明がない場合、ネットワークのユーザーはすべてへのアクセスを無効にし、すべてのお金をハードウェア ウォレットに移動するように勧められました。 すべてのコインを中央保管取引所に送信することは、ハードウェア ウォレットを持たないユーザーにとって適切な一時的な修正です。 ハッキングの後は、今後の Solana NFT ドロップをチェックすることを忘れないでください。
ソラナ 価格
執筆時点で、TradingView によると、Solana の価格は 38.29 ドルです。
Source: Solana のハッキング: 600 万ドルが盗まれた
