イーサリアム キラー「Solana」が継続的な攻撃を受け、8 以上のウォレットが流出

読み取り時間： 4 分

Solana Network は 3 月 8,000 日に攻撃を受け、4 以上のウォレットが流出しました。 このハッキングの結果、Solana ネットワークのネイティブ トークンである SOL は最大 XNUMX% 下落しました。 

出典：CoinMarketCap

複数のユーザーによると、Phantom、Slope、TrustWallet などの有名なインターネットに接続された「ホット」ウォレットからの現金が知らないうちに吸い上げられ、Solana エコシステムが暗号通貨の最新のハッキングの標的になっています。

前述したように、攻撃は「ホット ウォレット」にのみ影響を与えており、標的のウォレットは XNUMX か月未満で非アクティブでした。

ウォレットは、不注意なユーザーから少なくとも 5 万ドル相当の SOL、SPL、およびその他の Solana ベースのトークンを蓄積しました。

主にモバイル ウォレット ユーザーに影響を与えた火曜日の攻撃の正確な理由は不明のままです。

Scanner の下にある想定される攻撃者のウォレット

Address 1: Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

Address 2: CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

Address 3: 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n 

アドレス 4: GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

複数のエコシステムのエンジニアが、複数のセキュリティ会社の助けを借りて、Solana で流出したウォレットを調査しています。 ハードウェア ウォレットが影響を受けるという証拠はありません。

このスレッドは、新しい情報が利用可能になると更新されます。

—ソラナステータス（@SolanaStatus） 2022 年 8 月 3 日

攻撃の深刻さは、執筆時点でまだ攻撃が展開されていることからもわかります。 そして財布の所有者は、財布が空になるのを見ること以外、ほとんど何もできません。 

当初、攻撃は Phantom ウォレットと有名な Solana NFT マーケットプレイス Magic Eden に限定されていたようです。 Magic Eden's は Twitter でユーザーに警告しました。 また、予防措置として、疑わしいリンクのアクセス許可を中止するようユーザーに求めました。 

ファントムも と– 「Solanaエコシステムで報告された脆弱性を突き止めるために、他のチームと緊密に協力しています」とツイートで. 「現時点では、チームはこれが Phantom 固有の問題であるとは考えていません。 より多くの情報を収集したら、アップデートを発行します。」

しかしすぐに、エクスプロイトが SOL および Phantom ウォレットに限定されないことが明らかになりました。 一部のユーザーは、USDC の保有分が流出したと報告しています。 他のレポートでは、Slope、Solflare、TrustWallet などのウォレットも標的にされたことが明らかになりました。 

攻撃の背後にある理論

攻撃の背後にある正確な原因は不明ですが、さまざまなユーザーによると、進行中のハッキングの背後にあると考えられる原因は次のとおりです。

最も引用されたもの：「サプライチェーン攻撃」

サプライ チェーン攻撃は、「バリュー チェーンまたはサードパーティ攻撃」とも呼ばれます。 誰かが外部のパートナーを介してシステムに侵入し、システムのデータにアクセスしようとすると発生します。 

Avalanche ブロックチェーンの創設者である Emin Gün Sirer を含む複数の業界リーダーは、ユーザーの秘密鍵が侵害された「サプライ チェーン攻撃」を指摘して、トランザクションは適切に署名されていると述べました。 

最近の Solana のハッキングはサプライ チェーンへの攻撃であると考えられていますが、一部のユーザーは、もしそうであれば、ハッキングの規模は 8,000 個以上のウォレットが侵害されたに過ぎなかったと考えています。 

Solana ブロックチェーンは、ハードウェア ウォレットが影響を受けていないことを確認しました。 入手可能な情報に基づいて、Solana Labs のコミュニケーション リード Austin Federa と 「潜在的なサプライチェーン攻撃」が原因である可能性があります。

暗号での以前のサプライ チェーン攻撃はありますか?

Sushiswap の MISO ランチパッドは、以前にサプライ チェーン攻撃を受けていました。 攻撃者は、スマート コントラクト アドレスを自分が管理するアドレスに変更したため、3 万ドル相当の Ethereum が流出しました。 

ソラナの影 

Solana 攻撃は、クロスチェーン メッセージング プロトコル Nomad のセキュリティ エクスプロイトの後に発生し、約 200 億ドルが流出しました。 

Solana に関連して、Solana 関連のハッキングが発見されたのはこれが初めてではありません。 しかし、何度も下降傾向にあるにもかかわらず、ネットワーク使用率のグラフは引き続き上昇傾向にあります。

407 ビュー