影響を受けるウォレット
Phantom、Slope Wallet、Trustwalletなど、Solanaエコシステムをサポートする多くのホットウォレットが3/8の朝にハッカーの攻撃を受け、最大8,000人のユーザーがウォレット資産を以下の4つのアドレスに移された。
幻の公式回答
我々は、ソラーナの生態学的脆弱性を特定するために他のチームと緊密に協力しており、現時点では、ファントムの問題ではないと考えている。詳しい情報が入り次第、またお知らせします!。
SolanaのRPCノードは現在、サービス要求がありません。これは負荷や意図によるものかもしれない。しかし、これはチェーンの最下層には影響しない。 ソラーナ・チェーンはまだ稼働中ユーザーのウォレットやブロックブラウザは、現時点ではそれを読み込むことができないかもしれない。
攻撃はソラナチェーンそのものではなく、ハッカーが資産を移転するための取引に署名するために使用したユーザーのウォレットの秘密鍵に対するものだった。チームは現在も攻撃元を捜索中だが、ツイッター上では多くのエンジニアやアナリストが、攻撃元は別の人物である可能性を指摘している。
ユーザーによってはファントムウォレットのヘルパーはトラストウォレットに預けられ、ハッカーはこのホットウォレットのアカウントを見つけるためにプライベートキーを使用した。これにより、イーサチェーンであるにもかかわらず、クロスチェーンウォレットソフトウェアのユーザーからETHが送金されることになった。
技術的には、すべてのタイプのホットウォレットで同じニーモニック・プロトコルが使用されている限り、ユーザーは簡単にあるホットウォレットソフトウェアから別のホットウォレットソフトウェアにニーモニックをインポートすることができ、同じリンクアカウントにアクセスすることができます。
影響を受けていないユーザーは、以下の方法で財布のハッキングを避けることができる。
ソラナエコロジー関連ウォレットの資産を中央の取引所に移し、短期保管する。
暗号通貨だけでなく、他の新しいウォレット、資産の種類に資産を転送します。
ウォレットがすべての許可を取り消し、資産をコールドウォレットに移管したことを確認します。