仮想通貨の高速ネットワーク”ソラナ(Solana)”のDeFiとNFTをサポートするファントムウォレットの利用者が大規模のハッキングを受け5000ユーザー以上の被害者が出てると公式が発表。現時点での被害総額は2.7億円相当のSOLとSPLトークンとなっており、原因はまだ解明されていない。
関連記事:【墨汁速報】イーサリアムのユニスワップv3から4295ETHが盗まれる フィッシングが原因か?
SOL速報:Solanaのファントムウォレット(Phantom)からSOLなどの仮想通貨がハッキングか盗難(ドレイン)されているとの報告。
— 墨汁うまい(Bokujyuumai) (@bokujyuumai) August 3, 2022
現時点で原因不明でApproveなどのフィッシングの可能性があり、利用者は確実Setting等で確認し怪しいコントラクトのRevoke推奨#Solana #SOL $SOL #仮想通貨 #暗号資産 #DeFi https://t.co/xuPkrmgGcA
ソラナファントムウォレットでSOLとSPLが流出
ソラナにDeFiとNFTアート、ステーキングへのアクセスを提供するファントムウォレット(Phantom Wallet)は脆弱性が報告されたと発表。ファントムチームによると今回の脆弱性はファントムウォレット自体の仕様によるものではないと信じているという。
現在の被害額はハッカーのアドレス(CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu)から推計で約12500SOL、142SPLトークンとなっており、合計で約200万ドル日本円にして約2.7億円を超える被害となっている。
被害が報告されて時間が経過しているものの、現在も1分刻みでハッカーのアドレスにSOLやSPLトークンが送金されており、被害総額はさらに大きくなると見られる。
SolanaファントムのハッカーアドレスはCEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEuで、被害額は現時点で約2.7億円相当のSOLとSPLトークン。
— 墨汁うまい(Bokujyuumai) (@bokujyuumai) August 3, 2022
しかも1分刻みで未だにドレインが続いていますね。#Solana #SOL $SOL #仮想通貨 #暗号資産 #DeFi #NFT #Phantom #ハッキング #ハック pic.twitter.com/aKF23pcfbX
ソラナの根本的なセキュリティ問題か?
またこれらのハッキングが現在ファントムウォレット以外でも起きていると被害者は主張しており、「トラストウォレットでなおかつ40日間コントラクトを使用していないアカウントからもドレインされた」としている。
ファントムチームが自分らのウォレットの脆弱性ではないと信じているとされている理由として、これらの”ファントムウォレット以外”の被害報告が後を絶たないことが理由だろう。
さらにハッキングされたアカウントの中には自身で送金の署名をしているものもあると報告されており、送金する際に使用する”秘密鍵の大規模漏洩”なのか、ソラナ自体の欠陥なのか判明していない状態だ。
被害額が3億円未満と最近の100億円規模のDeFiやブリッジハッキングと比較して小さいことから、仮想通貨取引所などはまだ被害にあってないとみられる。もし第三者が所有者しか知らない秘密鍵を再現することができるようなリプレイ問題であれば、仮想通貨取引所への資産対比も安全ではないことになる。
*続報の更新は@bokujyuumaiにてお知らせします。
関連記事:【墨汁速報】破産の仮想通貨レンディング“セルシウス”1668億円の損失を公開 救済案を断った理由とは?
▼墨汁サロンでは投資家向けにDeFiやイーサリアム2.0の最新動向や32ETHステーキングのやり方の解説や検証、テクニカル分析理論、ファンダメンタルなどをより深く解説しています。
The post 【墨汁速報】ソラナ(SOL)のファントムで大規模ハッキングか?5000ユーザー以上2.7億円以上のSOLとSPLが現在も流出中 first appeared on CoinChoice(コインチョイス).