テク

数百万回の被害に遭った Solana ウォレット…

08/02/2022
ビットコインイーサリアムニュース

2022年は、すでにかなりの弱気市場の感情に対処していた暗号市場にとって最悪の年のXNUMXつになるように見えます. 現在、複数のハッカーが Solana エコシステムを標的にしており、損失が数十億ドルに近づいているというニュースが浮上しています。 

何千人ものユーザーが、知らないうちにホットウォレットから資金が流出したと報告しています. 

前例のない攻撃 

何千人ものユーザーが、Phantom、Slope、TrustWallet などの接続されたホット ウォレットから SOL が盗まれたことを Twitter で報告しました。 攻撃はまだ進行中であり、詳細は不明のままですが、ブロックチェーン監査人 OtterSec から提供されたデータによると、8000 を超えるウォレットが侵害されています。 いくつかの Solana アドレスが進行中の攻撃に関連付けられており、問題のウォレットは何百万もの価値のある SOL、SPL、および無防備なウォレットから排出されたその他の Solana ベースのトークンを蓄積しています。 

画像

「更新: 8,000 を超える #Solana ウォレットが進行中のハッキングの犠牲になり、さらに数分ごとに増加しています。」

詳細は大ざっぱなまま 

攻撃の正確な原因は現在のところ不明のままですが、コミュニティのメンバーは攻撃の原因を突き止めようと急いでいます。 しかし、明らかなことは、この攻撃がモバイル ウォレット ユーザーに最も大きな影響を与えたように思われることです。 これは、サプライチェーン攻撃で侵害された可能性のあるサードパーティ サービスが存在する可能性があることを示唆しています。 

秘密鍵のエクスプロイトにより、ハッカーはホット ウォレットからネイティブの SOL および SPL トークンを盗む結果となりました。これらのほとんどは XNUMX か月以上使用されておらず、Phantom および Slope ウォレットのユーザーが最も大きな被害を受けました。 Twitter ユーザーの foobar は、攻撃者が使用した手法に光を当て、エクスプロイトの原因は不明ですが、アップストリームの依存サプライ チェーン攻撃の結果である可能性があると述べています。 彼はまた、以前の承認を取り消すことは資金の安全性を確保するのに役立たないと述べ、実行可能な唯一の選択肢は資金をオフラインのウォレットに移動することだと付け加えた. ただし、ハードウェアウォレットがオプションでない場合、ユーザーは当面の間、資産を信頼できる中央集権型取引所に移すこともできます.

Solana コミュニティの反応 

この攻撃により、ホット ウォレットとそのセキュリティに関する議論が再燃することは間違いありません。 ホットウォレットは常にインターネットに接続されており、ユーザーが簡単に仮想通貨を送信、受信、保存できる利便性を確保している一方で、攻撃の影響を受けやすくなっています。 オフラインであり、トランザクションを実行するためにデバイスに接続する必要があるコールドウォレットは、はるかに安全であると考えられています. 

関係者がエクスプロイトを調査している間、心配しているユーザーはウォレットプロバイダーに連絡を取り、攻撃のソースに関する最新情報と明確さを求めました. Phantom はユーザーに Twitter で最新情報を提供し、攻撃の原因を突き止めようとしていると述べました。 

「私たちは他のチームと緊密に協力して、Solana エコシステムで報告された脆弱性を突き止めています。 現時点では、チームはこれが Phantom 固有の問題であるとは考えていません。 より多くの情報が集まり次第、アップデートを発行します。」

他のコミュニティ メンバーは、エクスプロイトが Magic Eden の Solana ベースの NFT マーケットプレイスに関連している可能性があると推測しましたが、攻撃が続いたため、このリンクは疑わしいままでした。 これまでのところ、Magic Eden はこの状況についてコメントしていませんが、警告をツイートして、ウォレットから権限を取り消し、資産をコールド ウォレットに移動するようユーザーにアドバイスしています。

「エコシステム全体でウォレットを枯渇させている SOL エクスプロイトが広範に行われているようです。自分自身を守るために今すぐできることは次のとおりです。1. >@phantom ウォレットの設定に移動します。疑わしいリンク。」

その後のツイートで、その原因を特定するためにエクスプロイトを調査していると付け加えました。 

プレッシャーを感じるソラナ・プライス 

現在、仮想通貨Twitter全体の主な議論は、エクスプロイトによる被害を軽減することであり、専門家はユーザーに資産をコールドウォレットに転送するよう促しています. Solana の価格も過去数時間で大幅に下落し、大幅に下落しています。 価格は当初の低迷から回復しましたが、攻撃が展開されると再び下落する可能性があります。 

停電の歴史 

  ソラナエコシステム 「イーサリアムキラー」を悩ませている定期的な停止により、2022年は猛烈な年でした。 48 月、Solana は XNUMX 時間という驚異的なクラッシュを記録し、ユーザーは保有資産を清算してローンの債務を履行することを余儀なくされました。 停止は、ボットによるネットワークへのスパム送信が原因で発生し、ネットワーク上で重大な輻輳が発生し、停止に至りました。 その結果、DeFi ユーザーはローンの担保を補充できず、保有資産を清算せざるを得なくなりました。

免責事項:この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。 

ソース: https://cryptodaily.co.uk/2022/08/solana-wallets-compromised-in-multimillion-dollar-hack