ソラナ(Solana)ブロックチェーンの開発者は、デジタルウォレット「Slope(スロープ)」が、9000以上のホットウォレットから数百万ドル相当の暗号資産が盗まれたハッキングの原因かもしれないと語った。ハッキングはまだ解決されていない。
スロープと、スロープと連携したウォレット「Phantom(ファントム)」のユーザーから少なくとも600万ドル(約7億9000万円)の暗号資産が盗まれたハッキングから2日目の8月3日朝、ソラナ財団が運営するアカウント、Solana Statusは「ハッキングはソラナブロックチェーンのコアコードのバグではなく、ユーザーに人気の複数のソフトウェアウォレットで使われているソフトウェアのバグのようだ」とツイートした。
盗まれた暗号資産は今のところ、セキュリティ対策が不十分だったホットウォレットから流出したものだ。ホットウォレットはハードウェアウォレットとは異なり、秘密鍵をオンラインで保存するウォレットをいう。
スロープの開発者は声明で、ウォレットの「あるグループ」がハッキングされたが、秘密鍵の保管方法が関係しているかどうかは確認していないと述べた。スロープの担当者は「我々はいかなる個人データも中央集権型サーバーに保存していない」と付け加えた。
一方、ファントムの開発者は「報告されたハッキングは、アカウントをスロープにインポート、あるいはスロープからインポートすることに関連した複雑さが原因と考えている」と述べた。
Solana Labs(ソラナラボ)のアナトリー・ヤコベンコ(Anatoly Yakovenko)CEOは当初、ハッキングはiOSのサプライチェーンの問題と関係しているのではないかとツイートしたが、その後、秘密鍵が平文で保存されていたと見られるスロープの中央集権型サーバーへのハッキングに原因を絞っている。
So far seems like phantom users also used slope. So seems more likely that this is a slope specific bug.
— SMS aey.sol, 🇺🇸 (@aeyakovenko) August 3, 2022
「現状、ファントムのユーザーもスロープを使っていたようだ。つまり、今回のハッキングはスロープ固有のバグの可能性が高いようだ」(ヤコベンコCEO)
スロープが秘密鍵を平文でサーバーに保存し、それが攻撃者に攻撃されたのだろうという他の開発者たちのツイートも増えている。
複数のユーザーや組織がツイッターでハッキング被害者から情報を集めようとしているが、まだ対抗措置などは示されていない。被害にあった9000のウォレットは、2500万のソラナのホットウォレットのごく一部に過ぎない。
|翻訳:coindesk JAPAN
|編集:増田隆幸
|画像:CoinDesk
|原文:Solana’s $6M Exploit Likely Tied to Slope Wallet, Developers Say