進行中の広範なハッキングにより、これまでに多数の Solana ベースのホット ウォレットで 8 万ドルもの資金が流出しています。
執筆時点では、 ソラナ (SOL) は現在トレンドです 数え切れないほどのユーザーがTwitterで 報告 展開するハッキングについて、または資金自体を失ったと報告しており、Phantom や Slope ウォレットなどの Solana ベースのホット ウォレットを使用している人には、資金をコールド ウォレットに移動するよう警告しています。
ブロックチェーン調査官の PeckShield は 2 月 8 日、広範囲にわたるハッキングは、影響を受けたウォレットの背後にあるユーザーの秘密鍵を盗むために悪用された「サプライ チェーンの問題」が原因である可能性が高いと述べました。 これまでの推定損失額は約XNUMX万ドルだという。
#ペックシールドアラート Solana ウォレットに対する広範囲にわたるハッキングは、影響を受けるウォレットの背後にあるユーザーの秘密鍵を盗む/発見するために悪用されるサプライ チェーンの問題が原因である可能性があります。 これまでのところ、損失は 8 万ドルと推定されていますが、非流動性のシットコイン 30 つを除きます (保有数は 570 しかなく、XNUMX 億 XNUMX 万ドルの価値が誤っている可能性があります)。 pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert(@PeckShieldAlert) 2022 年 8 月 3 日
Phantom と Slope を含む Solana ベースのウォレット プロバイダー、および非代替トークン (NFT) マーケットプレイス マジックエデン この問題についてコメントした人々の中には、 財布プロバイダー Phantom は、他のチームと協力して問題の真相を解明していると述べていますが、現段階では「これが Phantom 固有の問題であるとは考えていません」と述べています。
Solana エコシステムで報告された脆弱性を突き止めるために、他のチームと緊密に協力しています。 現時点では、チームはこれが Phantom 固有の問題であるとは考えていません。
より多くの情報が集まり次第、アップデートを発行します。
—ファントム(@phantom) 2022 年 8 月 3 日
マジックエデン 確認された その日の早い段階でのレポートは、「エコシステム全体でウォレットを枯渇させている広範なSOLエクスプロイトのように見える」と述べ、ユーザーにPhantomウォレット内の疑わしいリンクの許可を取り消すよう求めました.
Slope は現在、Solana Labs やその他の Solana ベースのプロトコルと協力して、 ピンポイント 「まだ大きなブレークスルーはありませんでした」が、問題を修正し、修正する。
それを通してまだウォールーム。 大きなブレークスルーはまだありません。 主要な結論および/または推奨されるプラクティスについて、できるだけ早くフォローアップします。
— スロープ (@slope_finance) 2022 年 8 月 3 日
Twitter ユーザーの @nftpeasant は、6 月 10 日の 2 分間に 500,000 万ドル相当の資金が Phantom ウォレットから吸い上げられたと述べました。ある例では、Phantom ウォレットのユーザーが XNUMX 万ドル相当の USDC をアカウントから流出させたようです。
??? !!! https://t.co/sBDgxqGyaw
— Matthew Graham(@mattysino) 2022 年 8 月 2 日
人気のある詐欺探偵であり、自称「チェーン上の探偵」@zachxbt も調査を行い、274,800 人のフォロワーに対して、ハッカーが XNUMX か月前にバイナンスを介してこの攻撃に関連する主要なウォレットに最初に資金を提供したことを明らかにしました。
関連する Solana ベースのステーブルコイン NIRV が 85 万ドルのエクスプロイトで 3.5% 下落
トランザクション履歴は、ハッカーが攻撃開始の 10 分前に XNUMX つの異なるウォレットでトランザクションを実行する前に、ウォレットが今日まで休眠状態にあったことを示しています。
Binance 経由で 7 か月前に資金提供された詐欺師のウォレットhttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— zachXBT(@zachxbt) 2022 年 8 月 3 日
これまでに影響を受けたウォレットの数と被害の程度についても、さまざまな報告があります。
仮想通貨の追跡とコンプライアンスのプラットフォームである Mist Track は、Twitter を介して、8,000 ものウォレットがハッキングされ、580 つのアドレスに XNUMX 億 XNUMX 万ドルが送金されたと述べていますが、投稿のコメンテーターはその数に懐疑的です。
一方、Ava Labs の CEO 兼創設者である Emin Gun Sirer 氏は、その数は 7,000 以上のウォレットであり、20 分あたり約 XNUMX の割合で増加していると述べています。 彼は、トランザクションが適切に署名されているように見えることから、「攻撃者が秘密鍵へのアクセス権を取得した可能性が高い」と考えていると述べました。
現在、Solana エコシステムを標的とした攻撃が進行中です。 7000 以上のウォレットが影響を受け、20/分で上昇しています。 非常に初期の段階であり、攻撃が進行中であるため、多くの誤った情報や憶測が飛び交っています。 そこで、ここにいくつかの考えと説明があります。
- EminGünSirer(@EL33th4xor) 2022 年 8 月 3 日
コインテレグラフはこの件についてファントムにコメントを求めており、同社からの返答があれば記事を更新する予定だ。
ソース: https://cointelegraph.com/news/ongoing-solana-based-wallet-hack-has-already-seen-millions-drained