Solanaウォレットの大規模な盗難はサプライチェーンソフトウェアを示唆

「Solanaエコシステム全体のウォレット資産を流出させる可能性のある、広範囲にわたる脆弱性があるようです。」 8月3日の朝、SolanaエコシステムのNFTマーケットであるMagic Edenからのこのツイートがブロックチェーン業界全体に広まりました。

その直後、人々の目の前で大規模なユーザー資産の盗難が発生しました。複数のセキュリティ企業による追跡によると、盗まれたSolanaウォレットの数は5,000から増加し続けている。午後1時時点で、約7,767のウォレット資産が盗まれ、さまざまな暗号資産やNFTが移転された。

恐ろしいのは、業界がこの脆弱性を認識しているにもかかわらず、記事執筆時点で脆弱性の原因が見つかっていないことだ。この期間中、ハッカーはユーザーの財布を空にし続けました。

SlowMist セキュリティ チームの追跡によると、約 5 億 8,000 万ドル相当の暗号資産が 4 つの攻撃者のアドレスに流れたとのことです。この攻撃は単一のプロトコルを狙ったものではなく、ハッカーが多数のユーザーの秘密鍵を解読するようなものでした。 SlowMist は、問題はソフトウェアのサプライ チェーンにあるのではないかと推測しています。

「サプライチェーン攻撃」は新しいタイプの攻撃手法です。攻撃者は、悪意のある活動とその影響を下流のより多くのユーザーに広めるために、上流または中流に介入することがよくあります。したがって、個別のセキュリティ脆弱性と比較すると、サプライチェーン攻撃が成功すると、損失は大きくなり、影響はより広範囲に及びます。一部のセキュリティ専門家は、ユーザーが使用しているウォレットに脆弱性があり、それが秘密鍵の漏洩につながったのではないかと推測している。

現在、Solanaの公式チームであるSolana Statusは、脆弱性を分析するために、盗難されたユーザーから関連情報を収集するためのフォームを公開しています。セキュリティ専門家は、同様の事件による資産損失を避けるために、ユーザーはハードウェアウォレットを使用し、新しいニーモニックフレーズを作成することを推奨しています。問題があるウォレットや秘密鍵漏洩の危険があるウォレットは破損しているとみなして破棄する必要があります。

未知の脆弱性により約8,000個のSolanaウォレットが盗まれる

8月3日、大規模なハッカー攻撃がSolanaパブリックチェーンを襲った。今朝、SolanaエコシステムのNFTマーケットであるMagic Edenが発表した警告によると、Solanaエコシステム全体のウォレット資産を流出させる可能性のある広範な脆弱性があるようです。

その後まもなく、ブロックチェーン監査セキュリティチームOtterSecは、過去数時間で5,000以上のSolanaウォレットから資金が盗まれたことを明らかにした。 OtterSec の分析により、これらのトランザクションは実際の所有者によって署名されており、秘密鍵の漏洩が示唆されていることが判明しました。この脆弱性は ETH ユーザーにも影響を与える可能性があります。

Solanaオンチェーンウォレットの大規模な盗難は、ユーザーベースにすぐにパニックを引き起こしました。この攻撃による被害はまだ止まっておらず、事件が続くにつれて、さらに多くのユーザーが影響を受け続けています。

その日の午前10時半頃、アラバンシュ・パブリックチェーンの創設者であるエミン・ギュン・シラー氏は、ソラナ・エコシステムへの攻撃が継続しており、盗まれたウォレットの数が7,000以上に増加し、「1分あたり20のペースで増加している」ことを監視した。

エミン・ギュン・シレルは盗難財布の数が増加し続けていることを監視している

エミン・ギュン・シラー氏もトランザクション署名の詳細に注目し、攻撃者が秘密鍵にアクセスした可能性があると考えました。

大規模な秘密鍵漏洩が発生した場合、ユーザーのウォレット内の資金がハッカーによっていつでも引き出される可能性があることを意味します。パニックに陥った多くのユーザーは、資産の損失を避けるためにウォレットにログインして資金を送金しました。

この大規模なハッカー攻撃は、多くの Solana エコシステム プロジェクトの警戒を呼び起こしました。

Move to EarnアプリSTEPNは、ユーザーが以前に外部からSTEPNに非管理型ウォレットをインポートまたはエクスポートしたことがある場合、それらのウォレットに紛失した資産がないか確認する必要があることをユーザーに思い出させる声明を発表しました。ユーザーは、ウォレットから資産を適時に転送するか、STEPN アプリケーションから新しい非管理型ウォレットを生成する必要があります。

Magic Edenはまた、ユーザーに対し、新しいニーモニックで新しいウォレットを作成し、すべてのNFTと流動性のある暗号資産を新しいウォレットに転送することを推奨するという別のリマインダーも発行した。すべての資産をコールドウォレットに入れる方が安全です。

この盗難の特徴は秘密鍵の漏洩を示しているため、Solana エコシステムのウォレット アプリケーション ベンダーは大きな注目を集めています。アカウントを盗まれた多くのユーザーからのフィードバックによると、アカウントの生成には主にSlopeウォレットとPhantomウォレットが使用されていました。当初、ウォレットサービスプロバイダーに抜け穴があり、ユーザーの秘密鍵が漏洩したのではないかと疑う人もいました。

Phantom ウォレットでは、これがそれ自体に固有の問題であるとは考えていません。ウォレットの公式発表では、Solanaエコシステムの脆弱性を一時的に特定できないと述べられています。 「私たちは他のチームと緊密に協力しており、より多くの情報が集まり次第、最新情報を発表する予定です。」

午後1時現在8月3日現在、盗難の原因はまだ見つかっておらず、ユーザーからは資産盗難の報告が続いている。 Solanaの公式開発チームであるSolana Statusが発表した攻撃アップデートによると、約7,767のウォレットが影響を受けており、「エンジニアは現在、複数のセキュリティ研究者やエコシステムチームと協力して、脆弱性の悪用の根本原因を特定している」とのことだ。

業界アナリストはこの攻撃が「サプライチェーン攻撃」であると疑っている。

この大規模な攻撃はブロックチェーン開発史上初のものだ。過去には、ほとんどのハッカー攻撃は単一の取引所、アプリケーション プロトコル、またはクロスチェーン ブリッジに集中していました。たとえば、あるオンチェーン プロトコルの脆弱性を悪用すると、プロトコル内のすべてのユーザー資金が奪われてしまいます。今回、ハッカーらは未知の手段で大量のユーザーの秘密鍵を解読し、ユーザーの資産を次々と移転した模様。

SlowMist セキュリティ チームがこの事件を追跡したところ、約 5 億 8,000 万ドル相当の暗号資産が 4 つの攻撃者のアドレスに流れたとのことです。 「被害者の多くは、モバイルウォレットを中心にさまざまなウォレットを使用していたと報告しています。問題はソフトウェアのサプライチェーンにあるのではないかと推測しています。」

Emin Gün Sirer 氏は、JS ライブラリがハッキングされ、ユーザーの秘密鍵が盗まれるサプライ チェーン攻撃も、考えられる 1 つの方法だと考えています。

「JS ライブラリ」とは、一般的に、プログラム内で直接呼び出すことができるカプセル化された JavaScript 関数を指します。盗難された一部のユーザーからのフィードバックから判断すると、盗難されたウォレットは過去9か月以内に作成されたものと思われますが、新しく作成されたウォレットも影響を受けているという報告もあるため、どのサプライチェーンソフトウェアに脆弱性があるかはまだ特定できていません。

一部のユーザーは、トランザクションのロールバックを使用して資産を回復できると示唆しましたが、一部のセキュリティ専門家は、「どのトランザクションがユーザー自身によって署名されたかを知ることは不可能であるため」、この方法はこの事件には適用できないと述べました。

注目すべきは、攻撃が多数のユーザーに影響を与え、Solana ネットワークに遅延が発生し、一部のアプリケーションが中断されたにもかかわらず、基盤となるチェーンの動作には影響がなかったことです。 Solana バリデーターの Laine 氏は、複数の Solana RPC ノードが、おそらく過負荷または意図的な動作により、リクエストの処理を停止したようだが、Solana ブロックチェーンは正常に動作していると投稿しました。

上記の情報から、このセキュリティ インシデントの原因は「サプライ チェーン攻撃」であることがわかります。これは、特にスマート コントラクトの相互結合に重点を置いた Web3 の分野における新しいタイプの攻撃方法です。攻撃者は、悪意のある活動とその影響を下流のより多くのユーザーに広めるために、上流または中流に介入することがよくあります。したがって、単独のセキュリティ侵害と比較すると、サプライ チェーン攻撃が成功した場合の損失は規模が大きく、影響も広範囲にわたります。

8月3日の午後、Solana Statusは脆弱性を分析するために、盗難されたユーザーから関連情報を収集するためのフォームを公開しました。

Solana Statusはユーザー情報を収集し、盗難の理由を分析します

最新のニュースによると、Solana Labsの共同設立者であるAeyakovenko氏は、この攻撃はiOSサプライチェーンへの攻撃のようで、SOLのみを受信し、他のやり取りはなかった複数の信頼できるウォレットが影響を受けたと明らかにした。外部で生成された秘密鍵を iOS にインポートしていました。しかし、彼の推測は確証が得られず、「確認されている情報はすべてiOSデバイスに関するものばかりだが、その人気によるものかもしれない」としている。

Solana の大規模な盗難に関する詳細と理由については、セキュリティ チームによるさらなる分析と公開を待っています。 「サプライチェーン攻撃」の手法がブロックチェーン分野に浸透し始めているように見えることは注目に値する。ユーザーがオンチェーンアプリケーションを使用すると、暗号化されたウォレットや入力方法などの基本的な Web2 プログラムの脆弱性により、秘密鍵が漏洩する可能性があります。セキュリティ専門家は、同様の事件による資産損失を避けるために、ユーザーはハードウェアウォレットを使用し、新しいニーモニックフレーズを作成することを推奨しています。問題があるウォレットや秘密鍵漏洩の危険があるウォレットは破損しているとみなして破棄する必要があります。