ソラナベースのウォレット攻撃、その原因が明らかに

　　Brian Newar 2022年08月04日 12:40 ソラナベースのウォレット攻撃、その原因が明らかに

　　ニュース

　　昨日のソラナエコシステムの騒動が収まるにつれ、数千人のソラナユーザーから仮想通貨を盗んだセキュリティ・インシデントには、ウォレットプロバイダーのSlopeが大きく関わっているというデータが表面化してきた。

　　Slopeは、ソラナのレイヤー1（L1）ブロックチェーンのWeb3ウォレットプロバイダーだ。8月3日にSolana Statusのツイッターアカウントを通じて、ソラナ・ファンデーションは「影響を受けるアドレスはある時点でSlopeモバイルウォレットアプリケーションで作成、インポート、または使用されたようだ」と述べ、Slopeに矛先を向けた。

　　After an investigation by developers, ecosystem teams, and security auditors, it appears affected addresses were at one point created, imported, or used in Slope mobile wallet applications. 1/2

　　— Solana Status (@SolanaStatus) August 3, 2022

　　ソラナの共同設立者であるアントニ―・ヤコヴェンコ氏も、自身のツイッターアカウントでSlopeウォレットをハッキングに関連付けて述べている。彼はユーザーに、できるだけ早くSlope以外のサービスからシードフレーズを再生成するようアドバイスした。また、被害を受けたユーザーに対して、「コールド/ホットウォレットの分離を始めるように」と言っている。

　　Attacker is lazy at driving all the paths. A bunch of phantom users only saw their slope addresses get drained. I would advise anyone that touched slope to regenerate their seed phrase in a different wallet asap.

　　— SMS aey.sol, (@aeyakovenko) August 3, 2022

　　ソラナベースのウォレットからのエクスプロイトが最初に表面化したのは8月2日で、コミュニティが自分の仮想通貨ウォレットからソラナ（SOL）や他のトークンが流出したと報告し始めた。およそ8,000のウォレットからおよそ800万ドルの仮想通貨が盗まれたと推定されている。

　　ソラナ・ファンデーションの調査により、悪用された各ウォレットの秘密鍵は、Slopeなどの「アプリケーション監視サービスに誤って送信された」ことが判明した。

　　また、ソラナ・プロトコルやその仮想通貨が攻撃によって危険にさらされていることを示す証拠はなかったという。

　　一部の指摘では、Slopeがユーザーのシードフレーズを集中管理サーバーに記録していた可能性があるとされている。このサーバーが侵害され、シードフレーズが流出した可能性がある。

　　この日の攻撃に関する初期の報告では、SlopeとPhantomのホットウォレットのユーザーが狙われているとされ、Solanaのプロトコルに問題があるのではないかと多くの人が考えた。しかし、ソラナのコミュニケーション責任者のオースティン・フェドラ氏が共有したさらなる分析により、問題はホットウォレットだけに限定されていることがわかった。

　　フェドラ氏によると、今回の被害者の60%はPhantomのユーザーだったが、被害にあった人たちはPhantomを使ってシードフレーズを生成していなかったとのことだ。

　　We spun up a Typeform to collect data and the results were clear – of those drained ~60% were Phantom users and 40% Slope users. But after extensive interviews and requests to the community, we couldn't find a single Phantom-forever user who had their wallet drained

　　— Austin Federa | sms (@Austin_Federa) August 3, 2022

　　Slopeは、水曜日にこの事件に関する進行中の調査の状況について声明を発表し、「Slopeのウォレットのコホートが侵害された」ことを確認しており、その中には同社のスタッフのものも含まれていたという。

　　チームは、Slopeウォレットのユーザーに対し、後で悪用される可能性のある古いウォレットに資金を残すのではなく、新しい固有のシードフレーズを生成し、すべての資金をそこに移すように勧告した。Phantomチームは、Slope以外の新しいウォレットに資産を移動するようユーザーに助言し、警告している。