【墨汁速報】ソラナ(SOL)のファントムで大規模ハッキングか?5000ユーザー以上2.7億円以上のSOLとSPLが現在も流出中

仮想通貨の高速ネットワーク「ソラナ(Solana)」のDeFiとNFTをサポートするファントムウォレット(Phantom Wallet)の利用者が大規模のハッキングを受け5000ユーザー以上の被害者が出てると公式が発表。現時点での被害総額は2.7億円相当のSOLとSPLトークンとなっており、原因はまだ解明されていない。

関連記事:【墨汁速報】イーサリアムのユニスワップv3から4295ETHが盗まれる フィッシングが原因か?
https://twitter.com/bokujyuumai/status/1554635928211054593?s=20&t=KuYYhl8S4HgJe16D1kankw

ソラナファントムウォレットでSOLとSPLが流出

ソラナにDeFiとNFTアート、ステーキングへのアクセスを提供するファントムウォレットは脆弱性が報告されたと発表。ファントムのチームによると今回の脆弱性はファントムウォレット自体の仕様によるものではないと信じているという。

現在の被害額はハッカーのアドレス(CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu)から推計で約12500SOL、142SPLトークンとなっており、合計で約200万ドル(約2.7億円)を超える被害となっている。

被害が報告されて時間が経過しているものの、現在も1分刻みでハッカーのアドレスにSOLやSPLトークンが送金されており、被害総額はさらに大きくなると見られる。

ソラナの根本的なセキュリティ問題か?

これらのハッキングが現在ファントムウォレット以外でも起きていると被害者は主張しており、「トラストウォレットでなおかつ40日間コントラクトを使用していないアカウントからもドレインされた」としている。

ファントムのチームがウォレットの脆弱性ではないとしている理由として、ファントムウォレット以外の被害報告が後を絶たないことが理由だろう。さらにハッキングされたアカウントの中には自身で送金の署名をしているものもあると報告されており、送金する際に使用する秘密鍵の大規模漏洩なのか、ソラナ自体の欠陥なのか判明していない状態だ。

被害額が3億円未満と最近の100億円規模のDeFiやブリッジハッキングと比較して小さいことから、仮想通貨取引所などはまだ被害にあってないとみられる。もし第三者が所有者しか知らない秘密鍵を再現することができるようなリプレイ問題であれば、仮想通貨取引所への資産対比も安全ではないことになる。

*続報の更新は@bokujyuumaiにてお知らせします。

関連記事:【墨汁速報】破産の仮想通貨レンディング“セルシウス”1668億円の損失を公開 救済案を断った理由とは?

▼墨汁サロンでは投資家向けにDeFiやイーサリアム2.0の最新動向や32ETHステーキングのやり方の解説や検証、テクニカル分析理論、ファンダメンタルなどをより深く解説しています。

墨汁バナー

墨汁うまいと学ぶ仮想通貨の世界

おすすめの記事
【墨汁速報】米SEC 老舗仮想通貨取引所「クラーケンを証券取引違反」で数日以内に起訴か:リーク
仮想通貨ニュース
【墨汁速報】米SEC 老舗仮想通貨取引所「クラーケンを証券取引違反」で数日以内に起訴か:リーク
米証券取引委員会(SEC)は古参仮想通貨取引所であるクラーケン(Kraken)に対して、証券取引法違反の疑いで調査を行っているという。クラーケンに対する調査は既に最終段階まで来ており、数日以内に罰金支払い等による和解についてSECから発表があると見られる。
【墨汁速報】Fantom(FTM)やYearn(YFI)の創設者Andre氏 DeFiや仮想通貨の開発から離れることを発表
仮想通貨ニュース
【墨汁速報】Fantom(FTM)やYearn(YFI)の創設者Andre氏 DeFiや仮想通貨の開発から離れることを発表
イーサリアムで莫大な人気を誇るDeFiのアグリゲーターYearn Finance(YFI)や、DAGベースのイーサリアムEVMを実装したFantom(FTM)で有名なAndre Cronje氏がDeFiや仮想通貨の開発を離れることを発表。このAndre氏の発表を受けてYFIは最大で約13%、FTMは約7%の下落となっている。