昨日のソラナエコシステムの騒動が収まるにつれ、数千人のソラナユーザーから仮想通貨を盗んだセキュリティ・インシデントには、ウォレットプロバイダーのSlopeが大きく関わっているというデータが表面化してきた。

Slopeは、ソラナのレイヤー1(L1)ブロックチェーンのWeb3ウォレットプロバイダーだ。8月3日にSolana Statusのツイッターアカウントを通じて、ソラナ・ファンデーションは「影響を受けるアドレスはある時点でSlopeモバイルウォレットアプリケーションで作成、インポート、または使用されたようだ」と述べ、Slopeに矛先を向けた。

ソラナの共同設立者であるアントニ―・ヤコヴェンコ氏も、自身のツイッターアカウントでSlopeウォレットをハッキングに関連付けて述べている。彼はユーザーに、できるだけ早くSlope以外のサービスからシードフレーズを再生成するようアドバイスした。また、被害を受けたユーザーに対して、「コールド/ホットウォレットの分離を始めるように」と言っている。

ソラナベースのウォレットからのエクスプロイトが最初に表面化したのは8月2日で、コミュニティが自分の仮想通貨ウォレットからソラナ(SOL)や他のトークンが流出したと報告し始めた。およそ8,000のウォレットからおよそ800万ドルの仮想通貨が盗まれたと推定されている。

ソラナ・ファンデーションの調査により、悪用された各ウォレットの秘密鍵は、Slopeなどの「アプリケーション監視サービスに誤って送信された」ことが判明した。

また、ソラナ・プロトコルやその仮想通貨が攻撃によって危険にさらされていることを示す証拠はなかったという。

一部の指摘では、Slopeがユーザーのシードフレーズを集中管理サーバーに記録していた可能性があるとされている。このサーバーが侵害され、シードフレーズが流出した可能性がある。

この日の攻撃に関する初期の報告では、SlopeとPhantomのホットウォレットのユーザーが狙われているとされ、Solanaのプロトコルに問題があるのではないかと多くの人が考えた。しかし、ソラナのコミュニケーション責任者のオースティン・フェドラ氏が共有したさらなる分析により、問題はホットウォレットだけに限定されていることがわかった。

フェドラ氏によると、今回の被害者の60%はPhantomのユーザーだったが、被害にあった人たちはPhantomを使ってシードフレーズを生成していなかったとのことだ。

Slopeは、水曜日にこの事件に関する進行中の調査の状況について声明を発表し、「Slopeのウォレットのコホートが侵害された」ことを確認しており、その中には同社のスタッフのものも含まれていたという。

チームは、Slopeウォレットのユーザーに対し、後で悪用される可能性のある古いウォレットに資金を残すのではなく、新しい固有のシードフレーズを生成し、すべての資金をそこに移すように勧告した。Phantomチームは、Slope以外の新しいウォレットに資産を移動するようユーザーに助言し、警告している