世界中の Solana ユーザーは、火曜日の夜、自分のウォレットがインターネットに接続されていることに驚きました。 突然排水された いわゆるサプライチェーン攻撃におけるSOL、USDCステーブルコイン、およびその他のSolanaベースのトークンの。
8,000 を超える Solana ウォレットが侵害され、悪意のある攻撃者が約 5 万ドル相当のコインとトークンを盗んだことが明らかになりました。
Solana ウォレットのハッキングの詳細
未知の攻撃者が何千もの Solana ウォレットを略奪しました。
広範囲にわたるハッキングのニュースは、火曜日の夜遅くに現れました。 エクスプロイトの全容はまだ不明でしたが、Solana Status は、約 8,000 のウォレットが影響を受けたことを明らかにしました。 攻撃者は、Phantom、Slope、TrustWallet のユーザーを標的にしました。
この攻撃は、ユーザーが以前にスマート コントラクトやその他のプラットフォームに与えた可能性のある既存のアクセス許可と関係があると推測する人もいます。 Solana ベースの非代替トークン (NFT) マーケットプレイスである Magic Eden は、疑わしいリンクのアクセス許可を取り消すようユーザーに促しました。 ただし、トランザクションが正当に署名されていたため、これは役に立たないようでした。これは、ユーザーの秘密鍵が侵害されたことを示しています。
複数のエコシステムのエンジニアは、エクスプロイトが Solana コア コードのバグによって引き起こされたものではないことを発見しました。 ブロックチェーンのエコシステム内の複数のウォレットで使用されるソフトウェアの脆弱性が原因である可能性があります。
Solana の共同設立者であり、Solana Labs の CEO である Anatoly Yakovenko 氏は、iOS と Android の両方のユーザーがサプライ チェーン攻撃の被害者であることを確認しました。 彼はまた、影響を受けるユーザーに情報を提供するよう求めました。 「攻撃の影響を受けたが、ソルまたはトークンをウォレットに受け取っただけで、一度も取引したことがなく、ニーモニック キーを他の場所で再利用したことがない人を探しています。」 ヤコベンコはツイートした。
より広範な仮想通貨コミュニティから Solana ユーザーへの一貫したメッセージは、資金を集中型取引所またはコールド ストレージに転送することでした。
一方、ソラナ財団は、攻撃中に資金を失った人々に、インシデントを調査しているエンジニアが根本原因を解明するのを支援するための調査への回答を求めています。
投資家が自信を失う中、SOL価格は苦戦
Solana ウォレットのハッキングは、投資家コミュニティから批判を集めました。Twitter の一部の業界オブザーバーは、SOL 仮想通貨の空売りを示唆しています。 ソラナは苦しんだ 多数のネットワーク停止 過去数か月で、イーサリアムの代替としての魅力が損なわれました。
SOL の価格は、ハッキングが報告されてから数時間以内に約 7% 急落しました。 コインは、現在の価格である 38.49 ドル、または過去 3.28 時間の取引期間で約 24% の下落まで、損失の一部を縮小しました。
とはいえ、このような広範囲にわたるハッキングは、崩壊しつつあるネットワークの評判に醜い汚点を付けています.