CoinPostで今最も読まれています

ソラナの仮想通貨ウォレットが標的に、ハッキングによる大量被害

画像はShutterstockのライセンス許諾により使用

ソラナウォレットで巨額被害

ソラナ(SOL)エコシステムの複数の暗号資産(仮想通貨)ウォレットのユーザーから、ハッキングによる不正流出被害が報告されている。

主にPhantomやSlopeウォレットからSOLと「SPL規格で発行されたトークン」が奪われており、攻撃者と見られる2つのアドレス(a,b)には計4億円(300万ドル)相当のトークンが送られている(執筆時点)

盗難被害に遭った多くのユーザーは、ウォレットに保管していたトークンが知らない間に流出したと主張している。Phantomウォレットは外部プロジェクトと連携して調査を進めているが、「現時点で、この問題はPhantomだけのものではないと考えている」とツイートした。

実際に、被害者の中にはTrust WalletやSlopeウォレットのユーザーも含まれ、広範なソラナ・ウォレットが対象となっていることから、大元のライブラリ「Solana Program Library (SPL)」に脆弱性を疑う声も出ている。

Phantomウォレットで資金を受け取る際にダブルチェックを行うプログラムを疑う者もいるが、現在のところ被害の発生原因は定かではない。

Magic Edenは公式ツイッターで、攻撃のリスクを回避する応急処置として、仮想通貨ウォレットから過去に許可(パーミッション)を付与したコントラクトを表示し、怪しいサイトを削除(Revoke)するようユーザーに警告した。

しかし、該当するトランザクションの署名がユーザー自身に押されていることから、「Revokeは根本的な解決策にならない」とDeFi(分散型金融)開発者Foobarは指摘した。原因が究明されるまでの間、ソラナの各種ウォレットユーザーは資産をハードウェアウォレットや仮想通貨取引所に避難するよう推奨されている。

関連:ソラナ上のDeFiプロトコル「Crema Finance」、盗まれた仮想通貨12億円相当を回収

追記:3日16時

攻撃者が所有する4つのソラナウォレットが判明しており、これらのアドレスにトークンを送付したアカウントの数から、ハッキング被害を受けたユーザーの総数は執筆時点に7,767件と上ることが明らかになっている(参照:Dune)。

SlopeやPhantomを含む複数のウォレットで被害が確認されており、モバイルアプリとPCのブラウザエクステンションの両方で発生している。

原因は依然として不明だが、不正なトランザクションはいずれもウォレットオーナーの署名が押されていることから、「秘密鍵」や秘密鍵にアクセスできる「シードフレーズ」が何らかの理由で漏洩した可能性が高い。

それに派生して、同じ秘密鍵を使用して作成されたイーサリアム(ETH)のウォレットでも同様の被害が出ている。新規にウォレットを作成する際はシードフレーズを再利用しないよう警告されている。

複数のソラナエコシステムの開発者がセキュリティ企業と協調して原因究明に務めている。ソラナ開発企業Solana Labsの広報責任者Austin Federa氏によると、明確なことは「ハードウェアウォレットが影響を受けた事例が出ていない」ことだけ。同氏は「(ソラナ)ネットワークが原因と見る証拠もない」とあくまで中立な構えを示している。

被害額について、データサイトSolanaScanが遮断されており、リアルタイムの確認が困難になっている。盗まれたトークンの中で評価額が800億円(5億7,000万ドル)と高い「EXIST」トークンについては、流動性が極端に低いため無視する必要がある。

それを差し引くと、実際の被害総額は約10億円(800万ドル)とブロックチェーンセキュリティ会社PeckShieldは試算している。

公式の最新情報は、ソラナ財団が運営するツイッターアカウント「Solana Status」で確認できる。

CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
07/25 木曜日
19:23
ロシア下院、ビットコインマイニング合法化と国際貿易の仮想通貨決済を許可する法案可決か
ロシア下院は、暗号資産(仮想通貨)ビットコインのマイニング(採掘)を合法化し、国際貿易における暗号資産(仮想通貨)利用を許可する法案を可決した。
18:22
SBIが米資産運用大手と新会社設立へ ビットコインETF参入準備か=日本経済新聞
SBIホールディングスが、米運用会社大手フランクリン・テンプルトンと年内を目処に合弁会社を設立する。国内の証券市場でビットコインETF(上場投資信託)が売買できるようになると、税制面で大きな優位性がある。
16:59
STEPN(ステップン)やSTEPN GOでかかる税金の仕組みと確定申告するときのポイント|Aerial Partners寄稿
STEPNとは?ゲームの仕組み ステップン(STEPN)とは、ファインドサトシラボ(Find Satoshi Lab Limited)によって開発されたブロックチェーンゲーム(…
16:16
社会貢献アプリ『ピクトレ』、東京で実証試験へ
仮想通貨ディープコイン(DEP)を発行するDEAは、社会貢献アプリ「ピクトレ」の実証試験を東京で実施。プレイヤーが電力インフラを保全し、新機能を導入して社会貢献を推進する。
15:23
「ハリスは仮想通貨にオープンマインド」スカラムーチ氏が対立煽りをけん制
スカイブリッジ創設者のスカラムーチ氏が、ハリス氏の仮想通貨に対する中立的な立場を示唆し、政治的な対立が仮想通貨エコシステムに悪影響を及ぼさないよう、超党派での支持を呼びかけている。ハリス氏がビットコイン会議の登壇を控える動きを受けて。
14:10
ソラナミームコイン空売りマーケット「dumpyfun」、7月30日よりベータ版開始
ミームコイン市場は今年において最もリターンの高い仮想通貨セクターとなってきた。しかし、ミームコインは他の銘柄に比べてボラティリティがより高いため、暴落時に備えたヘッジへの需要も高い。
14:00
SNPIT(スナップイット)の始め方
SNPIT(スナップイット)はスマホカメラを使って利益を得るGame-Fiエコシステム。ゲーム内容、始め方、ゲーム内ポイントの稼ぎ方、ステーキング方法、暗号資産(仮想通貨)SNPTの買い方まで詳しく解説
10:45
米ハッシュデックス、ビットコインとイーサリアム現物を保有するETFの登録書提出
仮想通貨投資企業Hashdexは、現物ビットコインとイーサリアムを保有するETFで、登録届出書を米証券取引委員会に提出した。
10:20
農産業専門のRWA電子市場「AgriDex」、ソラナチェーンで初の取引を実行
仮想通貨ソラナのブロックチェーン基盤のRWA電子市場AgriDexが初の取引を実行。AgriDexは独自トークンのエアドロップも計画している。
08:00
米大統領選で人気高まる予測市場「ポリマーケット」、アップルペイやクレジットカード利用可能に
バイデン氏が撤退を報告した22日には2,400万ドルの取引高を記録し、同プラットフォームの1日のアクティブユーザー数は過去最高の5,900人に急増した。
07:15
「BTCを米国の準備金に」議員が法案を発表か
仮想通貨ビットコインを米国の準備金にすることを定めた新しい法案を、共和党議員がビットコイン2024で発表する計画であることが報じられた。議員自身も大きな発表を行うことをXで示唆している。
06:45
フェラーリ、米国に続き欧州でもビットコイン決済受付へ
イタリアの高級車メーカー「フェラーリ」は7月末より、欧州で車の購入代金としてビットコインなどの仮想通貨銘柄の受け入れる。昨年10月に米国で初めて開始した支払いオプションだ。
06:25
取引所ビットスタンプ、マウントゴックス債権者へビットコイン支払い開始
ビットスタンプは25日に公式声明で、マウントゴックスの管財人から仮想通貨ビットコインとビットコインキャッシュを受け取り、25日木曜日からビットスタンプの顧客に資産の配布を開始すると伝えている。
05:50
ハリス米副大統領、「ビットコイン2024」に登壇しないことに
ハリス米副大統領は、25〜27日に米ナッシュビルで開催予定の大型カンファレンス「ビットコイン2024」に登壇しない結果となった。
07/24 水曜日
19:00
バイナンス、政治系ミームコイン「PEOPLE」などマージントレードに追加
バイナンスは、新たに9つの銘柄のレバレッジ取引市場を開始。PEOPLEという政治系ミームコインも含まれる。クロスマージンと分離マージンに対応し、資金効率とリスク管理を両立。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア