Solanaチェーン上で大規模ハッキングが発生中

2022/08/03

Solana(ソラナ)ブロックチェーン上で8月3日、ハッキングが発生。Solana基盤の暗号資産ウォレットやサービスから、大規模な不正流出被害が起きている。

スマートコントラクト監査のPaladin Blockchain Securityによると、被害総額は500万ドル(約6億6000万円)以上で、現在も拡大しているとのこと。PhantomやSlopeなどのSolana基盤の複数のウォレットが被害にあっており、ユーザーが、SNSなどで報告している。

Solanaブロックチェーンで発行されているプログラムライブラリ「Solana Program Library (SPL)」規格で発行されたトークンなども流出。NFTマーケットプレイス「Magic Eden」やNFTゲーム「STEPN」など、Solana基盤の他サービスにも広範に影響が及んでいる。

被害発生当初はPhantomのシステムに依拠するものとみられたが、Phantomは外部プロジェクトと連携して調査を進め「Phantom固有のものではないと考えている」と発表。ハッキングの原因は判明していないが、Solana基盤のサービスで幅広くハッキングされていることから、SPLの脆弱性を指摘する声もあがっている。

Phantomはユーザーの自衛策として、設定からの前アプリの消去をすすめており、Magic Edenはウォレットで過去に許可したコントラクトから疑わしいサイトの消去を呼びかけている。また、Solanaウォレット以外のハードウエアウォレットや中央集権取引所(CEX)への暗号資産の移動や、アプリなどに接続してるウォレットの承認取り消しも推奨されている。

被害を受け、Solanaの価格は大幅に下落。午後1時15分には、5070.81円まで下がっている。

暗号資産関係の不正流出は、人気NFTコレクション「Bored Ape Yacht Club(BAYC)」が6月、Discordのサーバーがハッキング被害にあい、約200ETH(約4700万円)相当のNFTが流出したと発表。BAYCは4月にもInstagram公式アカウントが乗っ取られ、少なくとも約280万ドル(約3億6000万円)相当のNFTが流出している。