2022.08.03
3日、ソラナ(Sonala)規格のウォレット・PhantomやSlopeから、ハッキングによる大量の不正流出被害が発生した。
当初、不正流出はPhantomの問題とみられていたものの、Slopeでも同様の事例が見られたことから、ハッカーは複数のソラナ規格のウォレットを狙ったものとみられる。不正流出したのはSOLのほか、ソラナ規格トークン(SPL)として発行されたUSDコイン(USDC)など、複数にのぼる。
被害に遭ったウォレット数は8000以上とされているが、今後さらに被害数は増加していくことが予想される。また、記事執筆時点での被害額は約780万ドル(約10億3,000万円)だが、金額は依然として上昇中であり、全容は見えていない。
現時点で原因は判明していないものの、一部ではソラナブロックチェーンにおいて致命的な脆弱性があった可能性があると指摘されている。
被害に遭ったウォレットの1つであるSlopは現在、Solana Labsらと問題解決に向け対応に当たっているという。
ソラナ基盤のNFT(非代替性トークン)マーケットプレイスであるMagic Edenなどは、現状の対策として過去に連携を許可したアプリ等を表示し、疑わしいリンクを削除するよう呼び掛けている。
一方で、提携リンクの削除が効果的でないとの見方もあることから、現状の対応としてはハードウェアウォレットや中央集権的な暗号資産(仮想通貨)取引所に資産を送付することが望ましいだろう。
事件発生の原因が明確になっておらず、被害の全容も明らかになっていないことから、今後ソラナ規格のDEX(分散型取引所)やdApps(分散型アプリ)でさらに被害が拡大する可能性もある。
なお、下記はハッカーのウォレットアドレスとなる。これらのウォレットはSolscan等で追跡が可能だ。下記のウォレットはこれまで、約7ヵ月に渡り1度も稼働していなかったという。
画像:Shutterstock