7億8000万円相当のSolanaや関連トークンが数千もの仮想通貨ウォレットから流出
2022年8月2日の夜から3日朝にかけて、Solanaブロックチェーンに対応する数千もの仮想通貨ウォレットから、数億円相当のSolanaやその他Solanaベースのトークンが流出する事件が発生しました。攻撃はSolanaブロックチェーンのコアコードではなく、仮想通貨の取引に使われるウォレットに関連するものだったことが明らかになっています。
Over $5.8 Million Drained in Solana Wallet Exploit | Elliptic | Elliptic Connect
Thousands of Solana wallets drained in attack using unknown exploit
https://www.bleepingcomputer.com/news/security/thousands-of-solana-wallets-drained-in-attack-using-unknown-exploit/
Thousands of Solana wallets drained in multimillion-dollar exploit | TechCrunch
https://techcrunch.com/2022/08/03/solana-wallet-hack/
Solana Hack Blamed on Slope Mobile Wallet Exploit - Decrypt
https://decrypt.co/106680/solana-hack-blamed-slope-mobile-wallet-exploit
2022年8月2日の夜、Solanaブロックチェーンに対応する多くの仮想通貨ウォレットから、Solanaやアメリカドルに対するステーブルコインのUSDCなどが流出しました。Solanaはこの事態を受けて、複数のエコシステムのエンジニアが原因を調査し始めたと述べたほか、協定世界時午前5時の段階で7767個もの仮想通貨ウォレットが影響を受けたことも報告しています。
An exploit allowed a malicious actor to drain funds from a number of wallets on Solana. As of 5am UTC approximately 7,767 wallets have been affected.
The exploit has affected several wallets, including Slope and Phantom. This appears to have affected both mobile and extension.— Solana Status (@SolanaStatus) August 3, 2022
ブロックチェーン分析プロバイダーのEllipticは、影響を受けたウォレットが7947個に達し、被害総額は580万ドル(約7億8000万円)に達すると報告しています。内訳を見るとUSDCが260万ドル(約3億5000万円)、Solanaが180万ドル(約2億4000万円)、残りがその他のSolanaベースのトークンやNFTとなっており、合計4個の仮想通貨ウォレットが攻撃に関連しているとのこと。
ターゲットは主にモバイル仮想通貨ウォレットであり、攻撃者は何らかの方法で仮想通貨トランザクションに署名する能力を取得し、勝手にウォレットから仮想通貨を送金していました。テクノロジー系メディアのBleeping Computerは、不正な取引が正当な所有者によって署名されていることから、攻撃者は秘密鍵を侵害したのではないかと推測しています。
被害を受けた@gostak_gmというユーザーは、「サングラスをかけ直していた時に『ウォレットからすべてのSolanaを送金した』という通知を受け取りました」と仮想通貨関連メディアのCoinDeskにコメント。なお、@gostak_gmは送金の原因は不明なものの、資金のほとんどをインターネットから隔絶したコールドウォレットに保管していたため、深刻な被害は受けずに済んだと述べています。
当初は、攻撃が複数の仮想通貨ウォレットやNFTマーケットプレイスに関連しているとの推測もありましたが、最終的にはSolanaブロックチェーンに対応したSlopeウォレットが原因だったと報告されています。具体的な原因は不明なものの、何らかの理由で秘密鍵が誤ってアプリケーション監視サービスに送信されたとSolana公式アカウントは述べました。
This exploit was isolated to one wallet on Solana, and hardware wallets used by Slope remain secure.
While the details of exactly how this occurred are still under investigation, but private key information was inadvertently transmitted to an application monitoring service. 2/3— Solana Status (@SolanaStatus) August 3, 2022
仮想通貨ウォレットサービスを展開するSlopeも公式声明を出し、いくつかのSlopeウォレットが侵害されたことを認めました。なお、侵害されたのはソフトウェアウォレットであり、ハードウェアウォレットでは問題が発生していないとのこと。Slopeはすべてのユーザーに対し、シードフレーズを変えた新たなウォレットを作成し、仮想通貨を新たなウォレットに送金することを推奨しています。
See below for our official statement on the breach situation (now posted to our Medium).
We empathize with everyone affected, and are doing our best to solve and rectify the situation.https://t.co/E9xrKbdLOy— Slope (@slope_finance) August 3, 2022
Slopeウォレット以外の仮想通貨ウォレットでも被害が発生していますが、別の仮想通貨ウォレットであるPhantomは、その原因がSlopeウォレットのアカウントインポートにあると主張しています。
1/ Phantom has reason to believe that the reported exploits are due to complications related to importing accounts to and from @slope_finance.
We are still actively working to identify whether there may have been other vulnerabilities that contributed to this incident. https://t.co/W5B19gbMJX— Phantom (@phantom) August 3, 2022
