この攻撃は主にモバイルのSolanaウォレットに影響を与え、違反報告のほとんどはPhantomとSlopeユーザーからでした
。
8月2日深夜に始まったエクスプロイトにより、8000以上のSolana(SOL)ウォレットから数百万ドルが流出しました。
これまで8000以上のウォレットと〜5億8000万ドルが以下の4つのアドレスによって盗まれました。
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p– MistTrack️ (@MistTrack_io) August 3, 2022
..
しかし、Peckshieldは、攻撃に関与した非流動性コインの価値を取り除けば、損失総額は1000万ドル以下になると推定されると指摘している
。
PeckShieldAlert Solanaウォレットで広まったハッキングは、影響を受けるウォレットの背後にあるユーザーの秘密鍵を盗む/隠すために利用されたサプライチェーンの問題によるものと思われます。今のところ、1つの非流動性クソコイン(30ホールド&ampのみ、多分570Mドルの誤評価)を除いて、損失は$8Mと推定される pic.twitter.com/aTGNsTc6d8
– PeckShieldAlert (@PeckShieldAlert) August 3, 2022
この攻撃は、Phantom、Solflare、TrustWallet、Slopeといったインターネットに接続されたモバイルSolanaウォレットに主に影響を与えた。しかし、違反報告のほとんどは、PhantomとSlopeのユーザーからのものでした。
エクスプロイトの原因やハッカーの身元は依然として不明です。
一方、盗まれた資金をすべて保有しているウォレットは4つであることが確認されている。
エクスプロイトによって、Solana、他のSolanaベースのトークン、USDCが流出した。Otter氏は、このエクスプロイトが一部のイーサリアム(ETH)ユーザーにも影響を及ぼしていると付け加えた
。
攻撃の原因はまだ不明
。
暗号コミュニティは、このエクスプロイトの原因について途方に暮れたままです。
Solana Foundationの共同創設者であるAnatoly Yakovenko氏は、この悪用について「iOSのサプライチェーン攻撃のように思える」と提起し、他の一部のコミュニティメンバーもこの見解を共有しています
。
Seems like an iOS supply chain attack(iOSサプライチェーン攻撃のようだ)。ゾルを受け取るだけで、受け取る以上のやりとりがない、もっともらしいウォレットが複数被害に遭っています。https://t.co/ne0g3ZmLH5
iOSにインポートして外部で生成したキーも同様。https://t.co/hStAr1mU6Q
– SMS aey.sol, (@aeyakovenko) August 3, 2022
PSA: SolanaでPhantomまたはSlopeウォレットを使用している場合、早急に取引所またはハードウェアウォレットに資金を移動してください。
これらのウォレットを流出させる攻撃が続いています。サプライチェーン攻撃の可能性が高いです。
ps Fox Wallet上の資金はLavaMoatがGOATなのでSafuです。
– Mudit Gupta (@Mudit__Gupta) August 3, 2022
2つの重要な教訓があります。
– Solanaは安全な言語として位置づけられているRustで書かれている。言語そのものが高いセキュリティを提供するわけではありません。だからC言語が選ばれた。
– 最も可能性が高いのは、サプライチェーンへの攻撃。だからCellframeにはサードパーティーの部品がほとんどない https://t.co/4FWlieKj5U– Dmitriy Gerasimov (@naeper) August 3, 2022
..
クリスティン・キム氏によると、サプライチェーン攻撃は「トロイの木馬型の攻撃のように、標的となるアプリケーション/製品が依存し、使用しているGitHubのレポやライブラリの1つに、ハッカーが誰にも気づかれずに悪意のあるコードを滑り込ませる」
とのことです。
– Christine Kim (@christine_dkim) August 3, 2022
サプライチェーン攻撃は基本的にトロイの木馬スタイルの攻撃のように、ハッカーは標的となるアプリケーション/製品が依存して使用する GitHub リポやライブラリの 1 つに誰も気づかずに不正なコードをスライドさせるというものである。
Emin Gün Sirer, Ava labs CEOは、今回のエクスプロイトの原因として4つの可能性を挙げています。同氏によると、「サプライチェーン攻撃」、「乱数発生器の不具合」、「ブラウザのエクスプロイト/ゼロデイ」によって引き起こされた可能性があるとのことです
。
今、Solanaエコシステムをターゲットにした攻撃が進行中です。7000以上のウォレットが影響を受けており、20/分で増加しています。非常に早い段階で攻撃が進行しているため、多くの誤報や憶測が飛び交っています。そこで、いくつかの考えと説明をします。
– Emin Gün Sirer (@el33th4xor) August 3, 2022
しかし、これらの理由には別の抜け道があり、攻撃をどれかに絞ることは難しい。
Sirer氏は、このハッキングの原因として考えられるのは、”秘密鍵の公開に終わるnonceの再利用の可能性 “であると続けました。
ブロックチェーンセキュリティ企業のOtterSecは、トランザクションが「実際の所有者によって署名されており、何らかの秘密鍵の侵害を示唆している」と書いていました。”
These transactions are being signed by the actual owners, suggesting some sort of private key compromise.これらの取引は実際の所有者によって署名されており、何らかの秘密鍵の漏洩を示唆しています。pic.twitter.com/UTMq4NWErd
– OtterSec (@osec_io) August 3, 2022
ソラナ、ファントム、スロープは、この悪用について調査中であり、近日中にさらなる情報を提供することを明らかにした
。
複数のエコシステムのエンジニアが、複数のセキュリティ企業の協力を得て、Solana上のドレインウォレットを調査しています。ハードウェアウォレットが影響を受けている証拠はありません。
このスレッドは新しい情報が入り次第更新されます。
– Solana Status (@SolanaStatus) August 3, 2022
一方、ユーザーは侵害されたウォレットの使用を停止するよう勧告されています。ネットワークはユーザーにハードウォレットを使用するようアドバイスし、また一部のコミュニティメンバーはトークンを集中型取引所に送ることで資金を保護できると述べています
。
Solanaでアクティブなセキュリティインシデントが発生中です。多くの(7000以上カウント)ウォレットがSOL & USDCから排出されています。根本的な原因はまだ分かっていない。アプリに付与されたパーミッションかもしれません。改善策としては、@BinanceのようなコールドウォレットやCEXに資金を送ることです。https://t.co/nQrBXAgCbf
– CZ Binance (@cz_binance) August 3, 2022
ソラナノードがダウン
入手可能な情報では、Solanaノードが現在停止していることも判明しています。このノードは、ハッカーの動きを鈍らせるためにDDoS攻撃を受けていると報告されています。
Many Solana RPC Nodes appear to have stopped serving requests, might be due to load or intentional.
Many Solana RPC Nodes appear to have stopped serving requests.
これは、基盤となるチェーンには一切影響を与えません。チェーンは通常通り動作しています。
あなたのウォレットやエクスプローラは今ロードされていないかもしれませんが、チェーンは通常通り稼働しています。
– Laine ❤️ stakewiz.com (@laine_sa_) August 3, 2022
..
一方、Solanaブロックチェーンはまだ稼働しています。
しかし、暗号コミュニティのメンバーは、ネットワークがフル稼働を再開したときにハッカーがエクスプロイトを続ける可能性があるため、攻撃の背後にある合理性を疑問視しています。
プレスタイムの時点で、Solanaのネットワークは過去24時間にその価値の約2%を失い、現在39.87ドルで取引されています
。