この記事は2022年8月4日に「月刊暗号資産」で公開された「ソラナの大規模ハッキング、「Slope」が原因か」を一部編集し、転載したものです。
ソラナ(SOL)基盤のウォレットから数百万ドルに及ぶ資金が不正流出した事件の原因が一部判明した。
全貌解明には至ってはいないものの、ソラナ財団によれば、今回のハッキング事件はソラナ基盤のウォレット「Slope」のバグが原因である可能性が高いという。事件が発生した3日に一部で指摘されていたソラナのプロトコルや技術の問題ではないということを強調した形となった。
ソラナの共同設立者で、ソラナラボ(Solana Labs)のCEO:アナトリー・ヤコベンコ(Anatoly Yakovenko)氏は、当初「iOSのサプライチェーン攻撃のようだ」とツイートしていたが、「アンドロイドユーザーも影響を受けている」と付け加えていた。
その後、Solana Statusは「開発者、エコシステムチーム、セキュリティ監査人による調査の結果、被害に遭ったアドレスは、Slopeモバイルウォレットアプリで作成、インポートあるいは使用されているものだ」とツイートした。そのため、ファントム(Phantom)などのソラナ基盤ウォレットに原因はなく、あくまでもSlopeのみが原因であるとの見立てを示した格好だ。
ファントムを利用していて、資金流出を受けた被害者は、Slopeで作ったウォレットアドレスをファントムにインポートしている可能性が高いという。ソラナのコミュニケーション担当責任者であるオースティン・フェドラ(Austin Fedora)氏によれば、今回被害に遭ったウォレットの約60%はファントムであったものの、ファントムでシードフレーズを生成したユーザーは誰1人としていなかったようだ。
現時点で、被害を受けたアドレスは約9,000にのぼり、少なくとも800万ドル(約10億7,000万円)以上がハッキングされたことが明らかになっている。
ソラナ財団は攻撃方法等についてはまだ調査中だとした上で、原因について「Slopeの秘密情報が誤ってアプリケーションのモニタリングサービスに送信されてしまった可能性がある」と説明した。
現在、一部ユーザーの間ではSlopeの中央サーバーに平文(暗号化されていないデータ)で秘密鍵とニーモニックが送信されており、これが大規模な情報漏洩につながったのではないかとの指摘もある。
Slope Financeは公式ブログでハッキングされたことを認めたものの、まだ解明には至っていないと発表した。Slopeによれば、スタッフらのウォレットも被害に遭ったという。
Slopeは、「内部調査と監査を実施し、外部のセキュリティ監査グループと連携して調査を進めます。結果を発表し、顧客の信頼を取り戻し、正しい状態にすることを約束します。新しい独自のシードフレーズのウォレットを作成し、資産を転送してください。Slopeで使用していたシードフレーズは使用しないでください」と述べ、注意喚起を行った。
ソラナは事件発生当初こそ2時間で8%ほど下落したが、記事執筆現在は39ドル(約5,230円)まで上昇。24時間比でも約0.5%のマイナスになるまで戻している。(提供:月刊暗号資産)