仮想通貨エコシステムは、3日からソラナベースのウォレットを標的としてハッキングによって揺さぶられている。ソラナ基盤のウォレットである「ファントム」と「スロープ」は仮想通貨インフルエンサーやブロックチェーンセキュリティ企業らと共に、ソーシャルメディア上で警告を発信し続けている。
一部のコメンテーターは、攻撃者がユーザーの秘密鍵にアクセスできるようになり、トランザクションが合法的に署名されたことを指摘。アバラボのエミン・グン・シラーCEOは、約7000のウォレットが影響を受けていると推定した。
調査によって、攻撃者の手法が明らかになり始めており、影響を受けているユーザーに対して「ハッキングの解決策がある」という匿名者からの情報を鵜呑みにしないように注意が促す声もある。YouTube チャンネル「Crypto Tips」のホストであるハイジ・チャコス氏は、詐欺師は進行中の状況を悪用しようとしていると強調した。
DON’T interact with ANYONE who reaches out to you with a solution to this SOLANA hack. They are scammers
— Heidi (@blockchainchick) August 3, 2022
Solana Statusはハッキングが始まってから最新情報を提供しており、3日の午前5時(UTC時間) に7,767のウォレットが影響を受けたことを指摘。いくつかのウォレットが、モバイルおよびブラウザー拡張機能全体で影響を受けたという。
There’s no evidence hardware wallets have been impacted – and users are strongly encouraged to use hardware wallets.
— Solana Status (@SolanaStatus) August 3, 2022
Do not reuse your seed phrase on a hardware wallet - create a new seed phrase.
Wallets drained should be treated as compromised, and abandoned.
ソラナは、ユーザーに対して資金をコールドウォレットに移動し、新しいシードフレーズを作成することを促したが、空になったウォレットの8,000所有者に対しては、これらを「侵害されたものとして扱い、放棄する」ように指摘した。
ソラナの広報担当者は、コインテレグラフに対し、複数のエコシステムや監査・セキュリティ会社のエンジニアが、影響を受けたウォレットが流出した根本原因を引き続き調査していると語った。
「これはソラナのコアコードのバグではなく、ソラナユーザーの間で人気のある複数のウォレットで使用されているソフトウェアのバグのようだ」
エクスプロイトの影響を受けたユーザー は、調査を支援するために、侵害されたウォレットアドレスをソラナ財団に提供するよう求められている。
ソラナの共同創設者であるアナトリー・ヤコベンコ氏は、Twitterアカウントでソラナチームからの最新情報を提供。他のブロックチェーン・アナリストが、ハッカーが秘密鍵へのアクセスを可能にするサプライチェーン攻撃を行なった推測していることを強調した。
Seems like an iOS supply chain attack. Multiple plausible wallets that only received sol and had no interactions beyond receiving have been affected. https://t.co/ne0g3ZmLH5
— SMS T◎ly, (@aeyakovenko) August 3, 2022
As well as key that were imported into iOS, and generated externally.https://t.co/hStAr1mU6Q