Solana エコシステムは進行中のエクスプロイトに直面しているようです。ユーザーの何人かが、Phantom、Slope、Trust Wallet などの Solana ベースのウォレットを介して知らないうちに資金が流出したと報告しているためです。
ブロックチェーン セキュリティ会社である SlowMist の暗号トラッカーによると、これまでに合計 8000 億 580 万ドル相当の暗号通貨に相当する XNUMX を超える個々のユーザーのウォレットが悪用されました。 さらに、トラッカーは、金額がXNUMXつのウォレットアドレスに送信されたことを指摘しました.
現在、執筆時点では、暗号に関するいくつかのレポートがあります Twitter 数え切れないほどのユーザーがハッキングについて、または資金を失ったと報告しています。 これも CIA役員、独立した暗号セキュリティ研究者であり、ウォレットの所有者にブラウザベースのSolanaウォレットのリンクをすべてのインターネットサイトから解除し、資金を新しいクリーンなウォレットに移動するようアドバイスしています.
さらに、 マジックエデンSolana ベースの非代替トークン (NFT) マーケットプレイスである .問題の。 彼らはまた、メインのウォレット プロバイダーである Phantom ウォレットに疑わしいリンクがある場合は、アクセス許可を取り消すようユーザーに呼びかけましたが、それでも「これが Phantom 固有の問題であるとは考えていません」と述べています。
その結果、Slope ウォレットは現在、Solana Labs および他の Solana ベースのプロトコルと協力して問題を把握し、修正していると述べています。 しかし、彼らは「まだ大きなブレークスルーはない」と指摘しました。
一方、Ava Labs の CEO 兼創設者である Emin Gun Sirer 氏は、 明記 影響を受けたユーザーは 7,000 人を超えており、その数は毎分約 20 人ずつ増加しています。 彼によると、トランザクションが適切に署名されているように見えることから、「攻撃者が秘密鍵へのアクセス権を取得した可能性が高い」と考えています。
しかし、によると クリスチャン・クイラパス、フィリピンの Solana 開発者、現在、複数の反対意見があり、そのすべてが XNUMX つの原因を特定することはできませんでした。
「しかし、現時点で最も可能性の高い原因は、アプリケーション/ウォレットで使用されている脆弱なライブラリが悪用され、ハッカーが秘密鍵を入手できるようになっていることです」とクイラパス氏は述べ、Solana のエンジニアリング チームはまだ調査中であることも付け加えました。
ユーザーがエクスプロイトの被害者にならないようにコンピューターの電源をオフにする必要があることを示唆するレポートがいくつかありますが、Quirapas は Solana のハッキングの場合ではないかと疑っています。
「攻撃者が「バックドア」のように遠隔地からシステムをハイジャックし、システムを使用してアカウントで取引を行っている場合、コンピューターの電源を切ることは役に立ちます。 システムの電源を切ると、攻撃者との接続が閉じられます。 これが現在の Solana のハッキングに当てはまるとは思えません。」
「また、秘密鍵が危険にさらされていて、秘密鍵のコピーを持っている場合、コンピューターの電源を切っても何の役にも立ちません。彼らはいつでも好きなときにそれを使用できるからです」と Quirapas は結論付けました。
この記事はBitPinasで公開されています。 フィリピンの Solana 開発者がファントム ウォレットのハッキングがどのように発生したかを説明
免責事項:BitPinasの記事とその外部コンテンツは 財政的なアドバイスではありません。 チームは、フィリピンの暗号通貨およびそれ以降の情報を提供するために、独立した公平なニュースを提供する役割を果たします。
