ハッカーは Solana エコシステムを標的にして、接続された数千のウォレットから暗号資産を流出させています。 このような攻撃はブロックチェーン プラットフォームでは一般的ですが、Solana がデジタル資産を取引するためのより高速で安価なエコシステムの 1 つとして注目されていることを考えると、このニュースは依然として重要です。
ソラナの公式Twitterアカウント 言った サードパーティの Phantom と Slope が運営するものを含め、約 7,767 個のウォレットが攻撃の影響を受けました。 同社は攻撃の原因を説明していませんが、ハードウェア ウォレット (インターネットに接続されていないもの) が影響を受けたという証拠はないと述べています。
「エンジニアは現在、複数のセキュリティ研究者やエコシステム チームと協力して、エクスプロイトの根本原因を特定していますが、現時点では不明です」と同社はツイートで述べています。
エクスプロイトにより、悪意のあるアクターが Solana の多数のウォレットから資金を流出させることができました。 UTC 午前 5 時現在、約 7,767 のウォレットが影響を受けています。
このエクスプロイトは、Slope や Phantom を含むいくつかのウォレットに影響を与えました。 これは、モバイルと内線の両方に影響しているようです。
— ソラナステータス (@SolanaStatus) 2022 年 8 月 3 日
ただし、Twitter では、Solana の共同設立者である Anatoly Yakovenko がもう少し詳しく説明し、ハッキングがあったことを示唆しています。 サプライチェーン攻撃のように見えた iOS と Android の両方のアプリケーションを標的にしていました (つまり、攻撃者は、接続されたアプリまたはブラウザー拡張機能の脆弱性を悪用していました)。
ハッカーは、Solana 独自の暗号通貨 (SOL) と、Stablecoin USD Coin (USDC) などの Solana ブロックチェーンと互換性のあるものの両方を盗むことができたようです。 攻撃が進行中であるため、盗まれた資産の価値は明らかではありませんが、 独立アナリスト と 警備会社 現在、1桁台後半の数百万ドルにあることを示唆しています。