「Slope」ウォレットへのハッキング、ブロックチェーン監査企業が秘密鍵流出の経緯を調査中

ブロックチェーン監査会社は、ハッカーがソラナ（SOL）ベースのウォレットから仮想通貨を流出させるために使用された約8000の秘密鍵にどのようにアクセスしたのか、その方法を解明しようと調査を行っている。

8月3日に攻撃者が約500万ドル相当のSOLとソラナ上で発行されたSPLトークンを盗むことに成功した。エコシステムの参加者とセキュリティ企業が、この出来事の複雑さを明らかにするために協力して調査を進めている。

ソラナは、ユーザーがハッキングの影響を受けたSOLウォレットプロバイダーであるPhantomやSlopeと緊密に連携している。その後、漏洩した秘密鍵の一部はSlopeと直接関係していたことが明らかになっている。

ブロックチェーン監査・セキュリティ企業のオッターセキュリティ（Otter Security）とスローミスト（SlowMist）は進行中の調査を支援している。コインテレグラフは彼らから調査で判明したことについて聞いた。

オッターセキュリティの創設者であるロバート・チェン氏は、ソラナおよびSlopeと協力し、影響を受けたリソースに直接アクセスした際の洞察を共有した。チェン氏は、影響を受けたウォレットの一部には、SlopeのSentryのログ・サーバーに平文で存在する秘密鍵があることを確認した。

「攻撃者が何らかの方法でこれらのログを流出させ、これを利用してユーザーに不正アクセスすることができたというのが有力な説だ。これはまだ進行中の調査であり、現在の証拠では、侵害されたアカウントすべてを説明することはできない」

また、チェン氏は、エクスプロイトの一部ではない約5300の秘密鍵がSentryのインスタンスで見つかったとコインテレグラフに語った。これらのアドレスの半数近くにはまだトークンが残っており、ユーザーはまだ資金を移動していない場合は、移動するよう推奨している。

スローミストのチームは、Slopeからエクスプロイトの分析に招聘された後、同様の結論に達した。チームはまた、Slope ウォレットのSentryサービスがユーザーのニーモニックフレーズと秘密鍵を収集し、「o7e.slope.finance」に送信していたと指摘している。認証情報がどのように盗まれたかを説明する証拠を見つけることができなかったという。

ブロックチェーン分析を手掛けるチェイナリシスは最初の調査結果をオンラインで共有している。チェイナリシスは、このエクスプロイトが主にSlope.Financeにアカウントをインポートした、またはSlope.Financeからアカウントをインポートしたユーザーに影響を与えたとも指摘している。

この事件により、Solanaはエクスプロイトの矢面に立つことを免れたが、この事態により、ウォレットプロバイダーの監査サービスの必要性が浮き彫りになった。スローミストは、ウォレットをリリースする前に複数のセキュリティ企業による監査を受けることを推奨し、セキュリティを高めるためにオープンソース開発の必要性を訴えている。

オッターセキュリテのチェン氏は、分散型アプリケーションと比較した場合、セキュリティに関して一部のウォレットプロバイダーは「気づかれずに振る舞っていた」状態だったと述べている。同氏は、この事件をきっかけに、ウォレットと外部のセキュリティパートナーによる検証に対するユーザーの心理が変化することを期待している。