Solana、USDC が攻撃でウォレットから流出

正体不明の攻撃者が、火曜日の夜遅くに、少なくとも 4 万ドル相当の Solana と USDC を含む数千のウォレットを流出させました。ハッキングは PST の午後 8 時現在も進行中で、Solana ブラウザウォレット Phantom で発生したと考えられていました。ユーザーキーを危険にさらす—異なるチェーンのウォレット間で再利用されたシードフレーズが含まれている可能性があります

「過去数時間で 5,000 以上の Solana ウォレットが空になった」とブロックチェーン監査会社オッターセック夕方前に報告。「これらの取引は実際の所有者によって署名されており、秘密鍵の侵害を示唆しています。」

Solana のステータス更新の Twitter アカウントは、次のように報告しています。 7,767財布影響を受けており、水曜日の朝に「エンジニアが根本原因を調査している」と述べています。ただし、ハッキングされた資金とウォレットの活動を追跡するデータダッシュボードは、はるかに高い数値を示唆しています。

によるソルスキャン、合計 15,220 のウォレットが影響を受け、合計 4.46 万ドルのトークン (主に SOL と USDC) が奪われました。

盗まれた暗号の量を計算する棒グラフ。 — ハッカーのウォレット全体で盗まれた米ドルでの暗号通貨の内訳。画像：ソルスキャン.

Solana 以外のブロックチェーンを含むインターネット全体のエンジニアは、エクスプロイトの原因とその範囲の両方を理解しようと努めてきました。

イーサリアムウォレットのメタマスクの広報担当者は、「影響を受けるウォレットチームと積極的に連絡を取り、支援を提供し、ユーザーをより安全に保つためにできることがあるかどうかを監視しています」と語った。 解読する.

初期のレポートでは、Solana ブラウザーウォレット Phantom と Solana エコシステムが取り上げられました。このニュースはすでにソラナの価値が8%低下によると、攻撃の最初の報告から XNUMX 時間後に CoinMarketCapまた、過去 45 時間で取引量が 24% 増加したことも指摘しています。

「現在、Phantom ウォレットを無作為に流出させている未知の $SOL エクスプロイトがあります。」と仮想通貨投資家でアナリストのマイルズ・ドイチャー。「現在6万ドルが盗まれています。ファントムに資金がある場合は、必ずすべての権限を取り消し、ハードウェアウォレットに移動してください。」

人気の Solana NFT マーケットプレイスマジックエデンまた、エクスプロイトについて警告するために Twitter を利用しました。

「エコシステム全体でウォレットを枯渇させている広範なSOLエクスプロイトが行われているようです」とアカウントは書いています. ツイートの中で、Magic Eden は、疑わしいリンクのアクセス許可を削除する手順を提供しました。

???エコシステム全体でウォレットを枯渇させている広範な SOL エクスプロイトが行われているようです
身を守るために今すぐできること
1. >設定に移動します @ファントム財布
2. >信頼できるアプリ
3. >疑わしいリンクのアクセス許可を取り消す
?
— 魔法のイーセン ? (@マジックエデン) 2022 年 8 月 3 日

Phantom は、報告されたエクスプロイトを調査していると述べています。

「私たちは他のチームと緊密に協力して、Solana エコシステムで報告された脆弱性を突き止めています」と Phantom は述べています。ツイート. 「現時点では、チームはこれが Phantom 固有の問題であるとは考えていません。より多くの情報が集まり次第、アップデートを発行します。」

Solana、USDC の主要な暗号通貨が盗まれました

しかし、攻撃は Solana に限定されていないようです。別のユーザーは、彼の USDC 残高も同様に流出したと報告しました。

USDC が AMA を排出しただけですか?
— Justin.sol (@JustinBarlow) 2022 年 8 月 3 日

Twitter ユーザーの Justin”Justin.sol” Barlow は次のように投稿しました。

参考までに、約 40 日間、契約とやり取りしていません。私のERC-20とSPL USDCは両方で開催されました @slope_finance & @トラストウォレット排水された
— Justin.sol (@JustinBarlow) 2022 年 8 月 3 日

暗号アナリストおよび著者 @0xfoobar 「攻撃者はネイティブトークン (SOL) と SPL トークン (USDC) の両方を盗んでいます… 6 か月未満非アクティブだったウォレットに影響を与えています。」

それは「上流の依存サプライチェーン攻撃」である可能性があると理論付けて、ウォレットの承認を取り消すという広範なアドバイスはおそらく役に立たないだろうと彼は付け加えた.オフラインのハードウェアウォレットに転送することだけが資金を保護するだろう.

「これらの SOL および SPL の転送は、ユーザー自身によって署名され、承認を使用して第三者によって転送されることはありません」と @0xfoobar は説明します。「そのため、取り消すことはできますが、秘密鍵が広範囲にわたって侵害された可能性があります。」

? Solana 秘密鍵の侵害が蔓延？
– 攻撃者はネイティブトークン (SOL) と SPL トークン (USDC) の両方を盗んでいます
– 6 か月以上使用されていないウォレットに影響を与える
– Phantom と Slope の両方のウォレットが空になったと報告されています pic.twitter.com/AkZXOGLD0Q
— foobar（@ 0xfoobar） 2022 年 8 月 3 日

Solana Labs の共同設立者である Anatoly Yakovenko 氏は、「『相互作用』によってウォレットが脆弱になることはありません。「トークン固有の委任、自動承認、またはリークされたシードのみが、ユーザーに代わってウォレットから資産を転送できます。システムの移行が行われているため、委任は除外されます。」

トークン固有の委任、自動承認、またはリークされたシードのみが、ユーザーに代わってウォレットから資産を転送できます。システム転送が発生しているため、委任は除外されます。「相互作用」がウォレットを脆弱にする方法はありません https://t.co/Pdrmjk1WYZ
— SMS T◎ly、?? (@aeyakovenko) 2022 年 8 月 3 日

典型的な仮想通貨ハッキングのやり方で、人々は攻撃者と思われる人物のウォレットに目を光らせていました。

https://solscan.io/account/Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV#solTransfers

https://solscan.io/account/CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu#solTransfers

https://solscan.io/account/5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n#splTransfers

https://solscan.io/account/GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy#solTransfers

エクスプロイトは、昨日の攻撃に続いて発生します。 Nomad Bridge のハッキング、泥棒が約190億XNUMX万ドルを手に入れました。

暗号ニュースを常に把握し、受信トレイで毎日更新を入手してください。

ソース: https://decrypt.co/106590/multiple-wallets-included-sol-and-usdc-drained-in-unfolding-attack