仮想通貨の高速ネットワーク「ソラナ(Solana)」のDeFiとNFTをサポートするファントムウォレット(Phantom Wallet)の利用者が大規模のハッキングを受け5000ユーザー以上の被害者が出てると公式が発表。現時点での被害総額は2.7億円相当のSOLとSPLトークンとなっており、原因はまだ解明されていない。
関連記事:【墨汁速報】イーサリアムのユニスワップv3から4295ETHが盗まれる フィッシングが原因か?
https://twitter.com/bokujyuumai/status/1554635928211054593?s=20&t=KuYYhl8S4HgJe16D1kankw
ソラナファントムウォレットでSOLとSPLが流出
ソラナにDeFiとNFTアート、ステーキングへのアクセスを提供するファントムウォレットは脆弱性が報告されたと発表。ファントムのチームによると今回の脆弱性はファントムウォレット自体の仕様によるものではないと信じているという。
現在の被害額はハッカーのアドレス(CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu)から推計で約12500SOL、142SPLトークンとなっており、合計で約200万ドル(約2.7億円)を超える被害となっている。
被害が報告されて時間が経過しているものの、現在も1分刻みでハッカーのアドレスにSOLやSPLトークンが送金されており、被害総額はさらに大きくなると見られる。
SolanaファントムのハッカーアドレスはCEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEuで、被害額は現時点で約2.7億円相当のSOLとSPLトークン。
— 墨汁うまい(Bokujyuumai) (@bokujyuumai) August 3, 2022
しかも1分刻みで未だにドレインが続いていますね。#Solana #SOL $SOL #仮想通貨 #暗号資産 #DeFi #NFT #Phantom #ハッキング #ハック pic.twitter.com/aKF23pcfbX
ソラナの根本的なセキュリティ問題か?
これらのハッキングが現在ファントムウォレット以外でも起きていると被害者は主張しており、「トラストウォレットでなおかつ40日間コントラクトを使用していないアカウントからもドレインされた」としている。
ファントムのチームがウォレットの脆弱性ではないとしている理由として、ファントムウォレット以外の被害報告が後を絶たないことが理由だろう。さらにハッキングされたアカウントの中には自身で送金の署名をしているものもあると報告されており、送金する際に使用する秘密鍵の大規模漏洩なのか、ソラナ自体の欠陥なのか判明していない状態だ。
被害額が3億円未満と最近の100億円規模のDeFiやブリッジハッキングと比較して小さいことから、仮想通貨取引所などはまだ被害にあってないとみられる。もし第三者が所有者しか知らない秘密鍵を再現することができるようなリプレイ問題であれば、仮想通貨取引所への資産対比も安全ではないことになる。
*続報の更新は@bokujyuumaiにてお知らせします。
関連記事:【墨汁速報】破産の仮想通貨レンディング“セルシウス”1668億円の損失を公開 救済案を断った理由とは?
▼墨汁サロンでは投資家向けにDeFiやイーサリアム2.0の最新動向や32ETHステーキングのやり方の解説や検証、テクニカル分析理論、ファンダメンタルなどをより深く解説しています。