【ハッキング速報】Solanaの複数ウォレットで資産流出!原因は調査中

SolanaチェーンのPhantomウォレットなど、複数のウォレットで、保管している資産が盗難されているとの情報が入ってきています。

いろいろな噂が飛び交っていますが、まだ原因を調査中のようなので、対策が難しいですが、中央集権取引所 (CEX) に避難させる、ハードウェアウォレットに資産を移す、などの対策が有効かもしれないとの情報が入っています。

もしこれが主要ウォレット全体の問題であれば、かなり深刻な事態となりそうです。

続報入り次第お伝えします。

追記

2022/08/03 16:30

Twitterの@SolanaStatusから続報が入りましたので、転載および日本語訳の掲載を行います。

いくつかのセキュリティ企業からの援助を含む、複数のエコシステムのエンジニアがSolanaにおける流出を調査中です。ハードウェアウォレットが影響を受けたという証拠はありません。

このスレッドは新しい情報が得られ次第、更新していきます。
脆弱性により、不正な攻撃者がSolana上の複数のウォレットから資産を流出させることができました。午前5時 (UTC) 時点に置いて、おおよそ7,767のウォレットが影響を受けています。

脆弱性はSlopeやPhantomを含む、いくつかのウォレットに影響を与えています。これはモバイルおよび (Chromeの) 拡張に影響を与えているようです。
エンジニアは現在複数のセキュリティ研究者およびエコシステムのチームと協力し、脆弱性の根本的原因を究明していますが、現在のところ原因は明らかになっていません。
ハードウェアウォレットが影響を受けているとの証拠はありません―そのため、ハードウェアウォレットを利用することが強く推奨されます。

ハードウェアウォレットでシードフレーズを再利用しないでください―新しいシードフレーズの作成をお願いします。

流出したウォレットは侵害されたとして取り扱い、放棄してください。
もしあなたのウォレットが7,767の影響を受けたウォレットの一つであった場合には、下記のアンケートの回答をお願いします―エンジニアが根本的な原因を究明します。

https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=admin.typeform.com

2022/08/04 00:30

https://twitter.com/SolanaStatus/status/1554817790091182080

いくつかのエコシステムおよび監査・セキュリティ企業からのエンジニアは約8,000のウォレットが流出した結果となった事件の根本的な原因を調査し続けています。 1/2
これはSolanaのコア・コードのバグではないと判明しておりますが、ネットワークのユーザの中では有名ないくつかのソフトウェアウォレットで利用されていたソフトウェアのバグです。

更新は利用できるようになり次第 https://twitter.com/SolanaStatus に投稿されます。 2/2

関連記事