ソラナは大規模なセキュリティインシデントに遭遇しています。
早期の警告はNFT市場のマジックエデンによって鳴らされました。今朝、Magic Eden は、エコシステム全体のウォレット資産を流出させる可能性のある SOL の脆弱性が広範囲に存在しているようだと警告を発し、個人資産を保護するために次の設定を実行するようユーザーに促しました: Phantom ウォレット設定ページにアクセスします。信頼できるアプリ (信頼できるアプリ) をクリックし、疑わしいリンクの許可を取り消します。
しかし、これは比較的よくある不正承認事件だと誰もが思っていた矢先、多くのセキュリティ研究者が、問題はそれほど単純ではないようだとの声を上げました。
Decaf開発者の@JuanRdBO氏はツイートし、Solanaエコシステム最大のウォレットであるPhantomを指差し、これは「信頼できるアプリケーション」に関する問題ではないと述べた。ユーザーが DeJBGdMFa1uynnnKiwrVioatTuHmNLpyFKnmB5kaFdzQ (ウォレットの作成時に Phantom が操作したもの) と対話した場合、ウォレットは侵害されています。
その後、Phantom の公式発表では次のように述べられました。「私たちは Solana の脆弱性問題を解明するために他のチームと緊密に協力しています。現時点では、チームはこれが Phantom 固有の問題であるとは考えていません。より多くの情報が収集されたら、リリースする予定です」アップデートしてください。」
現在の状況によれば、この事件の影響を受けるウォレットは Phantom だけではないはずです。有名な開発者 @0xfoobar は、Phantom に加えて、Slope ウォレット ユーザーも盗難を報告しているとツイートし、Cinneamhain Ventures パートナーの Adam Cochran も、Slope ユーザーから、この事件が彼のイーサリアム アドレスにまで影響を与えたと告げられたと述べました (TrustWallet ウォレットを使用する)。
この点に関して、Slope Walletは次のように回答しました:「私たちはこの問題をできるだけ早く解決し、修正するために最善を尽くしています。現在、問題を特定し修正するためにSolana Labsおよび他のSolanaベースのプロトコルおよびチームと協力しています。」 30 分後に進捗状況を再度更新します。
@0xfoobar 氏はまた、ハッカーが現在、影響を受けたウォレット内の SOL およびその他の SPL 標準トークン (USDC など) を大量に盗んでいる、6 か月間アクティブでなかったウォレットであっても影響を受けないと事件について付け加えました。
Watcher.Guru によると、これまでに 8,000 を超えるアドレスが影響を受けています。現在確認されているハッカーのアドレスは次のとおりです: Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV; CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu; 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6ke sxBywh 1J3n; GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy。
攻撃の原因については、すべての関係者はまだ特定されていないと一時的に述べていますが、@0xfoobar はすべての Solana エコロジカル ユーザーに注意を促します。条件があればすぐにハードウェアウォレットに資産を移管でき、条件がなければ評判の良い集中取引所に資産を移管できます。
なぜこれを行う必要があるのかというと、この事件全体に関して、Solana の現在の公式回答は次のとおりです:「複数のエコシステムのエンジニアが、いくつかのセキュリティ会社の協力を得て、この大規模なウォレット盗難を調査しています。現時点では、ハードウェア ウォレットが影響を受けるという証拠はありません。続報はまたお知らせします。」捜査が進み次第発表する。」
この事件全体に関して、Solana の現在の公式回答は次のとおりです:「複数のエコシステムのエンジニアが、いくつかのセキュリティ会社の協力を得て、この大規模なウォレット盗難を調査しています。現時点では、ハードウェア ウォレットが影響を受けるという証拠はありません。続報はまたお知らせします。」捜査が進み次第発表する。」
事件の原因はまだ特定されていないため、Odailyでは事態の推移を注視し、重要な傾向があればこの記事の下に更新する予定です。
————
10:55更新:
SlowMistセキュリティチームは今回の事件について追跡分析を行った結果、取引の特徴から攻撃者が攻撃契約を利用せずに署名・アカウント譲渡を行っており、秘密鍵が漏洩したとの暫定判断を示した。多くの被害者は、主にモバイル ウォレットを中心としたさまざまなウォレットを使用したと報告しており、問題はソフトウェア サプライ チェーンにあるのではないかと推測しています。新しい証拠が発見される前に、ユーザーはハードウェア ウォレットや有名な取引所などの比較的安全な場所にホット ウォレット トークンを転送し、イベント分析の結果を待つことをお勧めします。
11:30更新:
Ava Labsの創設者Emin Gün Sirer氏は、攻撃がまだ進行中であるため、多くの誤った情報や憶測が存在するとツイートした。トランザクションは正しく署名されているため、攻撃者は秘密キーにアクセスできる可能性があります。考えられる手段の 1 つはサプライ チェーン攻撃で、JS ライブラリがハッキングされてユーザーの秘密キーが漏洩 (盗み) されます。影響を受けるウォレットは過去 9 か月以内に作成されたものと思われますが、新しく作成されたウォレットも影響を受けるとの報告があります。現時点ではダウンタイムは役に立たず、チェーンが回復すると攻撃が再開されます。
11:35 更新:
Magic Eden は、さらなる調査の結果、チームはユーザーが個人資産を保護するために次のことも行うことを推奨していると述べました。
1. 新しいニーモニックを使用して新しいウォレットを作成します。
2. すべての NFT と流動的な暗号通貨を新しいウォレットに転送するか、より安全にすべての資産をコールド ウォレットに入れます。
11:44 更新:
Solana のエコロジー開発者らは Odaily に対し、Solana は現在 Phantom、Slope、その他のエコロジーコアチームを招集し、被害者のアドレスと対話型アプリケーションの記録を 1 つずつ比較・確認していると明らかにしましたが、脆弱性の具体的な原因を特定することはまだ不可能です。
13:35に更新:
Solana Status は、エンジニアが現在複数のセキュリティ研究者やエコシステム チームと協力してエクスプロイトの根本原因を特定しているが、その根本原因はまだ不明であると再度ツイートした。ハードウェア ウォレットが影響を受けるという証拠はありません。ユーザーにはハードウェア ウォレットを使用し、ハードウェア ウォレット上のニーモニック フレーズを再利用せず、新しいニーモニック フレーズを作成することを強くお勧めします。盗まれた財布は破損したものとみなし、廃棄する必要があります。
17:07更新:
Solana Labsの共同創設者@aeyakovenko氏は、攻撃の分析によると、iOSのサプライチェーンが攻撃されたようで、SOLのみを受信し、他のやり取りがなかった複数の信頼できるウォレットが影響を受けたとツイートした。 。
同時に、確認されている情報がすべてiOSデバイスであることを示しているだけだが、それは人気のせいかもしれないとも述べた。
8月4日8時30分更新:
1. Solana Status は、開発者、環境チーム、セキュリティ監査人による調査の結果、影響を受けるアドレスは Slope ウォレット アプリケーションで作成されたか、ウォレット アドレスがインポートされたか、またはアプリケーションが使用されたようだとツイートしました。正確な詳細はまだ調査中ですが、秘密キー情報が誤ってアプリケーション監視プログラムに転送された可能性があります。
2. Phantom はまた、「報告された脆弱性は、Slope 間のアカウントのインポートとエクスポートに関連する複雑さによるものであると信じる理由があり、このインシデントにつながる他の脆弱性があるかどうかを判断するために現在も積極的に取り組んでいます。 Phantom ユーザーです 他のウォレットもインストールされています。新しいシード フレーズを使用して新しい非 Slope ウォレットに資産を転送してみることをお勧めします。」
3. この件を受けて、スロープは、現在の状況によれば、多くのスロープのウォレットが侵害されており、多くのスロープの従業員および創設者の財布も盗まれていると発表を発表しました。スロープ氏は攻撃の原因についていくつかの仮説を立てているが、まだ確認していない。 Slope は、これらの問題を特定して修正するために、内部調査と監査を積極的に実施し、外部のトップレベルのセキュリティおよび監査チームと協力し、開発者、セキュリティ専門家、エコシステム全体のプロトコルと協力しています。
Slope では、すべてのユーザーが次のアクションを実行することをお勧めします。新しい個別のシード フレーズ ウォレットを作成し、すべてのアセットを新しいウォレットに転送します。また、新しいウォレットで Slope と同じシードフレーズを使用することはお勧めできません。ハードウェアウォレットはまだ安全です。
