月間暗号資産

  • HOME
  • NEWS
  • 複数のソラナ規格ウォレットで大規模ハッキング発生 被害額10億円超えるも上昇中

複数のソラナ規格ウォレットで大規模ハッキング発生 被害額10億円超えるも上昇中

3日、ソラナ(Sonala)規格のウォレット・PhantomやSlopeから、ハッキングによる大量の不正流出被害が発生した。

当初、不正流出はPhantomの問題とみられていたものの、Slopeでも同様の事例が見られたことから、ハッカーは複数のソラナ規格のウォレットを狙ったものとみられる。不正流出したのはSOLのほか、ソラナ規格トークン(SPL)として発行されたUSDコイン(USDC)など、複数にのぼる。

被害に遭ったウォレット数は8000以上とされているが、今後さらに被害数は増加していくことが予想される。また、記事執筆時点での被害額は約780万ドル(約10億3,000万円)だが、金額は依然として上昇中であり、全容は見えていない。

現時点で原因は判明していないものの、一部ではソラナブロックチェーンにおいて致命的な脆弱性があった可能性があると指摘されている。

被害に遭ったウォレットの1つであるSlopは現在、Solana Labsらと問題解決に向け対応に当たっているという。

https://twitter.com/slope_finance/status/1554647900130611203

ソラナ基盤のNFT(非代替性トークン)マーケットプレイスであるMagic Edenなどは、現状の対策として過去に連携を許可したアプリ等を表示し、疑わしいリンクを削除するよう呼び掛けている。

https://twitter.com/MagicEden/status/1554620084831674370

一方で、提携リンクの削除が効果的でないとの見方もあることから、現状の対応としてはハードウェアウォレットや中央集権的な暗号資産(仮想通貨)取引所に資産を送付することが望ましいだろう。

事件発生の原因が明確になっておらず、被害の全容も明らかになっていないことから、今後ソラナ規格のDEX(分散型取引所)やdApps(分散型アプリ)でさらに被害が拡大する可能性もある。

なお、下記はハッカーのウォレットアドレスとなる。これらのウォレットはSolscan等で追跡が可能だ。下記のウォレットはこれまで、約7ヵ月に渡り1度も稼働していなかったという。

  • Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
  • CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
  • 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
  • GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

画像:Shutterstock

関連記事

分散型音楽ストリーミング「Audius」で約8億円相当のAUDIOが不正流出

暗号資産史上最大のハッキング被害に遭ったアクシーインフィニティの「Ronin Bridge」が稼働再開へ

中国、10億人分の個人情報が流出か ハッカーは約2,700万円相当のビットコインを要求