Solana ウォレット盗難分析: 数万人のユーザーに影響し、数百万ドルの損失

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

Solana ウォレット盗難分析: 数万人のユーザーに影響し、数百万ドルの損失

成都链安

2022-08-09 10:11

本文约1890字，阅读全文需要约8分钟

ソラナの生態を盗んだ犯人は誰なのか？

8月3日、成都連南ホークアイブロックチェーンセキュリティ状況認識プラットフォームの世論監視により、ソラナで大規模なコイン盗難事件が発生したことが判明、SOL、SPL、USDC、USDT、BTC、ETH等、約600万相当米ドル。昨日の警告では、Solana ウォレットユーザーに対し、暗号化された資産をできるだけ早く CEX またはハードウェアウォレットに転送するよう直ちにアドバイスしました。

副題

ソラナの財布が攻撃されましたが、10,000 個以上の財布はどのように盗まれたのでしょうか?

8月3日、SolanaのエコロジカルNFT市場であるMagicEdenは、Phantomウォレット内の資産を盗む可能性のあるSOLの脆弱性の疑いがあると公式にツイートしました。

その後、独立系セキュリティ研究者のCIA職員であるハッカーが現在、一般ユーザーのウォレットから未知の方法でSOLドルを抜き取っており、盗まれた資金の額は現在500万ドルを超えているという。

有名な開発者 @0xfoobar は、Phantom に加えて、Slope ウォレットのユーザーも盗難を報告しているとツイートしました。

その直後、さらに多くのユーザーのウォレットがハッキングされ、事態は深刻であることに誰もが気づきました。

この事件全体に関して、Solana の現在の公式回答は次のとおりです:「複数のエコシステムのエンジニアが、いくつかのセキュリティ会社の協力を得て、この大規模なウォレット盗難を調査しています。現時点では、ハードウェアウォレットが影響を受けるという証拠はありません。続報はまたお知らせします。」捜査が進み次第発表する。」

副題

この攻撃に関する分析進捗状況の共有

昨日、盗まれた資金がこれらのウォレットアドレスに入ったことを発表しました。各アドレスの金額は次のとおりです。

·Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

·CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

·5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

·GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

ハッカーの 4 つのウォレットアドレスの量 (リアルタイムで変化) (データソース solscan.io、北京時間 8 月 4 日 17:40 時点)

現在の解析進捗状況は以下の通りです。

最初のポイント:

ユーザーのフィードバックによると、現在影響を受けているウォレットは主に Phantom ウォレットと Slope ウォレットです。

成都聯安のセキュリティチームが分析したところ、Slope Walletで使用されているSentryサービスがパケットキャプチャを通じて、このサービスがユーザーがウォレットを作成する際にニーモニックや秘密鍵などの機密データをSlopeのサーバーo7e.slope.financeに送信し、ニーモニックや秘密鍵が発生することを発見した。秘密鍵が漏洩した。

現在、斜面担当者が文書を発行し、この問題の解決に向けて鋭意取り組んでいます。

ファントムウォレットの解析に関しては、リバースコードによりセントリーライブラリも含まれていることが判明しましたが、パケットキャプチャ解析により、ニーモニックワードや秘密鍵などの機密データをファントムウォレットに送信する行為は確認されていません。ユーザーがウォレットを作成するときにサーバー。

なお、世論によると、6月にはNEARのウォレットでもSlopeウォレットと同様の問題が発見されたという。ニアウォレットのユーザーが復元フレーズの復元方法として「メール」を選択したところ、復元フレーズがサードパーティサイトに流出した。

2 番目のポイント:

世論によると、Ava LabsのエンジニアリングディレクターであるPatrickogrady氏はTwitterで次のように書いた：「Solanaプロジェクトが使用しているed25519署名ライブラリの一部にノンス再利用の脆弱性があるのではないかと思う。これはどんな攻撃者にも許されると思う」ソラナを閲覧する人は、秘密鍵がどこで生成されたかに関係なく、秘密鍵を入手してください。」この憶測に応えて、成都連南セキュリティチームは現在追跡調査と調査を続けています。

副題

ウォレットのセキュリティに関して、ユーザーやプロジェクト関係者は何に注意すべきでしょうか?

この大規模な財布盗難事件も私たちに多くのインスピレーションを与えてくれましたが、Web3.0 のエコロジーの世界では、財布のセキュリティに関して次のような提案もあります。

ユーザー向け:

ユーザーは通常、目的に応じてウォレットを 2 つのカテゴリに分類できます。1 つ目のカテゴリは、一部の高額資産を含む資産の保管に使用されます。そのような資産は、セキュリティを向上させるためにコールドウォレットに保管できます。

2 番目のカテゴリは資産取引に使用され、一部の一時ウォレットが使用できます。一時的なウォレットには、MetaMask などのウォレットを使用して、ごく少量のお金を保管するアドレスを再作成するもの、または、Burner Wallet などの一部のオンラインウォレットが含まれます。このウォレットは、Web ページ上で次のような転送パラメータを設定するだけで済みます。金額などにより、一時的な少額取引用のQRコードを生成できます。

また、取引時に利用者が使用するPCやブラウザ等は、危険性のある取引を行う場合には、別のPCやブラウザ等を使用する場合があります。

プロジェクトパーティーの場合:

最後に書きます

盗難後、成都聯安はすぐに早期警告を発し、さらなる損失を避けるために、Solana ウォレットのユーザーに対し、暗号化された資産をできるだけ早く CEX またはハードウェアウォレットに転送するようアドバイスしました。同時に、成都連南セキュリティチームは、Lianbizhui-仮想通貨事件インテリジェント調査および判断プラットフォームを使用して、盗まれた資金アドレスを監視、追跡、分析しています。