進行中の攻撃で 8,000 以上の Solana ネイティブ ウォレットから $5M+ が流出

• 進行中の盗難により、Solana ブロックチェーンの 8,000 以上のウォレットから $5.7M が失われました。

---

Solana はまたもやネットワークへの攻撃を経験しており、今回はユーザーのウォレットが関係しています。この記事の執筆時点で、攻撃者は Phantom や Slope など、さまざまな Solana ベースのウォレットから $570 万以上を流出させていました。

加害者はまだ特定されていませんが、オンチェーン データは、すでに 8,000 以上のウォレットが犠牲になっていることに加えて、他のウォレットが引き続き影響を受けていることを示しています。 

Twitter ユーザーで仮想通貨プレーヤーの @foobar によると、この攻撃により、これらのウォレットの秘密鍵が侵害されました。盗難には、Solana のネイティブ トークンである SOL やその他の Solana ベースのトークン、または SPL (Solana Program Library) として知られるものが含まれます。後者は、イーサリアムの ERC-20 または BEP-20 トークンに類似しています。 Binance チェーン、それぞれ。

$5M以上のSolanaウォレットが吸い上げられました

Solana はまだ攻撃の詳細を明らかにしていませんが、@foobar は「上流の依存サプライ チェーン攻撃」を疑っています。これは、依存関係混乱攻撃、またはサプライ チェーンの置換としても知られています。これは、コードの置換をほのめかす名前です。 

これを成功させるために、攻撃者は通常、本物の内部ファイルに似た名前の悪意のあるファイルを作成します。パッケージ インストーラーは、バージョン番号が大きいファイル (悪意のあるファイルの可能性が高い) を選択する傾向があります。 Solana ウォレットの場合、ハッカーが悪意のあるコードやブラウザ拡張機能をインストールすることに成功し、ユーザーの秘密鍵が公開されました。 

攻撃には秘密鍵の侵害が含まれますが、DeFi の創設者は、承認を取り消すことはありそうもない解決策であると述べています。 

「承認を取り消すことが役に立たないのはなぜですか?これらの SOL および SPL の譲渡はユーザー自身によって署名されているため、承認を使用して第三者によって譲渡されることはありません。」

取り消す代わりに、資産をハードウェア ウォレットに移すか、ホット ウォレットをオフラインにしておくことを彼は提案しています。 2 つ目は、ブラウザを閉じるか、ホット ウォレットへのアクセスに使用するデバイスをシャットダウンするか、機内モードを適用することで実行できます。他のユーザーは、自分の資産を信頼できる中央集権型取引所 (CEX) に移すと役立つかもしれないと言っています。 

彼の分析によると、この攻撃は 6 か月以上使用されていないウォレットに影響を与えました。ただし、最近アクティブなウォレットでも資産を失ったと報告しているユーザーが何人かいます。

開発者、SOL、コミュニティの反応

ソラナは、進行中のことについてまだ公式声明を出していません 搾取する.それにもかかわらず、盗難を遅らせるためにいくつかのノードがオフラインになりました。

損失の大きさにもかかわらず、SOL は穏やかに反応し、過去 24 時間で 2.1% 下落して $39.23 で取引されました。

つい最近、同じネットワークが $350 万の攻撃を受けました。 フラッシュローン攻撃 ニルヴァーナ・ファイナンスについて。 Solana はまた、過負荷のトランザクション数に関連して、過去 1 年間に数回のネットワーク停止に見舞われました。 5 月中旬、Solana はシャットダウンを削減することを期待してスケーラビリティ アップグレードを展開しましたが、そうではありませんでした。 6 月 1 日に 6 回目の停電が発生し、4 時間 10 分続きました。

コミュニティからのさらなる反発は、ネットワークの後に来ました 発売 6月のネイティブフォン佐賀。 「Web3 の Apple」と称賛する人もいます。しかし、Solana がオフラインの問題に集中するよりも、他のガジェットを開発しようとしていることに失望した人もいます。

最新ニュース