現在進行中の広範なハッキングにより、これまでにソラナベースの多くのホットウォレットで800万ドルもの資金が流出した。
記事執筆時点で、ソラナ(SOL)は現在ツイッターのトレンドとなっており、無数のユーザーがハッキングの様子を報告するか、自ら資金を失ったことを報告し、PhantomやSlopeウォレットなどソラナベースのホットウォレットを持っている人は、コールドウォレットに資金を移動するように警告している。
ブロックチェーン調査会社PeckShieldは8月2日、広範なハッキングは、影響を受けたウォレットの背後にあるユーザーの秘密鍵を盗むために悪用された「サプライチェーンの問題」によるものと思われると述べている。これまでの推定損失額は約800万ドルだという。
#PeckShieldAlert The widespread hack on Solana wallets is likely due to the supply chain issue exploited to steal/uncover user private keys behind affects wallets. So far, the loss is estimated to be $8M, excluding one illiquid shitcoin (only has 30 holds & maybe misvalued $570M) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) August 3, 2022
この問題について、PhantomやSlopeなどのソラナベースのウォレットプロバイダーや、NFT(非代替性トークン)マーケットプレイスのMagic Edenなどがコメントを出している。ウォレットプロバイダーのPhantomでは、現段階で「Phantom固有の問題とは考えていない」としているものの、他のチームと協力して問題の真相究明を行っていると述べている。
We are working closely with other teams to get to the bottom of a reported vulnerability in the Solana ecosystem. At this time, the team does not believe this is a Phantom-specific issue.
— Phantom (@phantom) August 3, 2022
As soon as we gather more information, we will issue an update.
Magic Edenは「エコシステム全体のウォレットを枯渇させるSOLエクスプロイトが広く発生しているようだ」と述べ、Phantomウォレット内の疑わしいリンクに対する許可を取り消すようユーザーに呼びかけている。
Slopeは現在、Solana Labsや他のSolanaベースのプロトコルと協力して、問題の特定と是正に取り組んでいるが、「まだ大きな進展はみられない」と述べている。
Still war-rooming through it. No major breakthroughs yet. Will follow up as soon as possible with any major conclusions and/or recommended practices.
— Slope (@slope_finance) August 3, 2022
Twitterユーザーの@nftpeasantによると、8月2日の10分間で600万ドル相当の資金がPhantomウォレットから吸い上げられたそうだ。 あるPhantomウォレットのユーザーは、50万ドル相当のUSDCをアカウントから引き出されたようだ。
???!!! https://t.co/sBDgxqGyaw
— Matthew Graham (@mattysino) August 2, 2022
オンライン上で詐欺調査を行う@zachxbtはいくつかの調査を行い、ハッカーが7ヶ月前にバイナンス経由でこの攻撃に関連する主要なウォレットに最初に資金を供給したことをフォロワーに明らかにした。
取引履歴を見ると、ハッカーが攻撃開始の10分前に4つの異なるウォレットで取引を行うまで、ウォレットは今日まで休止状態のままだった。
Scammers wallet funded via Binance 7 months agohttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) August 3, 2022
また、これまでのところ、どれくらいのウォレットが被害に遭ったのか、その程度もさまざまな報告がなされている。
仮想通貨追跡・コンプライアンスプラットフォームのMist Trackは、ツイッターを通じて、8000ものウォレットがハッキングされ、5億8000万ドルが4つのアドレスに送られたと述べているが、投稿のコメント欄では、この数字に懐疑的な声が上がっている。
一方、Ava LabsのCEO兼創業者であるエミン・ギュン・シラー氏は、その数は7000以上のウォレットで、1分間に約20の割合で増加していると述べた。同氏は、トランザクションが適切に署名されているように見えることから、「攻撃者が秘密鍵へのアクセスを獲得した可能性が高い」と考えているという。
There's an ongoing attack targeting the Solana ecosystem right now. 7000+ wallets affected, and rising at 20/min. Because it's very early and the attack is ongoing, there's a lot of misinformation and speculation. So here are a few thoughts and clarifications.
— Emin Gün Sirer (@el33th4xor) August 3, 2022