Slopeウォレットが返金要請
ソラナ(SOL)のSlopeウォレットが原因となって発生していた今週の不正流出について、Slopeの運営チームは6日、ハッキング犯人に対し和解を持ち掛けた。盗まれた資産のうち10%を報奨金として提供する代わりに、残りの資産を全て返却するよう要請している。
Slopeチームはまた、48時間以内に資金が返還されれば、ブロックチェーンセキュリティ企業TRM Labsや法執行機関との捜査を打ち切るとの条件を提示。ウォレットアドレスを公開している。
Hackers – please see below for our bounty offer in return for the safe return of our users' assets.
— Slope (@slope_finance) August 5, 2022
Wallet address: DyQ96GwjkHkGSzYEB4NaPk2NxsXyRTMNHKJQd3fziABf pic.twitter.com/pePeWfaB7m
今週3日以降、暗号資産(仮想通貨)ソラナ(SOL)関連のウォレットからユーザーの資産が流出。被害額は推定10億円(800万ドル)で約8,000件のアドレスが影響を受けた。
被害に遭ったウォレットアドレスは、いずれもソラナ対応ウォレットの一つ「Slope」で作成されたり、Slopeにインポートして使用されていたものと報告された。
原因は定かではないが、Slopeの中央サーバーに「平文(暗号化されていないデータ)」で秘密鍵とニーモニックが送信されていたことが判明。ハッカーに突かれたものと見られていた。
犯人がホワイトハッカーに
ハッキングによる仮想通貨の不正流出の解決策として、犯人をホワイトハッカーとして取扱い、報奨金を支払う代わりに資産の返還を要求する事例は珍しくない。
ホワイトハッカーとは
プログラムコードに潜むセキュリティ上の脆弱性を特定する個人を指す。ハッカーと異なり、法を遵守して行動する。オープンソースやクローズドソースを問わず活動し、バグバウンティ・プログラムで得たアクセス権を使って発見に至るケースもある。正式には「White Hat hacker」。
▶️仮想通貨用語集
6月にイーサリアム(ETH)のL2ソリューション「Optimism」のトークン、2,000万OPが不正流出した事件では、最終的にハッカーに懸賞金を支払い1,800万OPが返還された。
同月に、135億円(1億ドル)相当の仮想通貨が奪われたブリッジングサービス「Horizon Bridge」も犯人に10%分の支払いによる示談を打診していたが、解決には至っていないようだ。補償案として、新たにHarmony(ONE)トークンを発行し、ハッキングによる損失を受けたユーザーに分配する内容が持ち上がっている。
