Solanaネットワーク上の複数ウォレットから資金が抜かれていることが報告されています。

現在、PhantomやSlopeの5000以上のウォレットから、SOL、SPL、USDC等のトークンが引き出されており、現在関係者各所が調査を実施中です。

Apparently some user’s @phantom wallets has been drained, here’s what you can do right now to best protect yourself
1. Go to >Settings on your @phantom wallet
2. >Trusted Apps
3. >Revoke Permissions for any suspicious links https://t.co/Si0kLKrIfz

— PeckShield Inc. (@peckshield) August 3, 2022

Solana上のNFTマーケット「Magic Eden」、ブロックチェーンセキュリティ会社「PeckShield」は、Phantomウォレットの設定で疑わしいアプリのアクセス許可の解除を推奨しています。

Why doesn’t revoking approvals help? Because these SOL and SPL transfers are signed by the users themselves, not transferred away by a third party using approvals. So while you can revoke, it’s likely something has caused widespread private key compromisehttps://t.co/8k3Zn46bTe

— foobar (@0xfoobar) August 3, 2022

一方でDeFi開発者のfoobar氏は、Reoke(アプリ連携の解除)は根本的な解決にはならないとしておりハードウェアウォレットへの通貨の転送を推奨。信頼できる取引所へのトークン転送も有効な対策となる可能性を挙げています。

Phantomウォレットは現在、200万人以上のChromeアプリユーザーが存在しているSolanaの主要ウォレットの1つとなっており、被害の拡大が懸念されます。

追記)

現在、判明している被害額は約10億円となっています。

Phantomウォレットの連携解除の手順

まずは、Phantomウォレットにアクセスします。

次に右下の設定マークをクリック。

そのまま「信頼済みアプリ」を選びます。

するとウォレットが接続されているアプリの一覧が出てくるので、「取り消し」をクリックします。

上記の例では、全てのアプリとの連携を解除されています。

連携を解除した場合でも、アプリケーションに再びアクセスした時にパスワードを再度入力すれば連携は可能です。

Solana関連のウォレットに資金を入れている方は、Phantom以外のウォレットでも対策を行うことを推奨します。

記事ソース：The Block、Blockworks