Solana(ソラナ)上でハッキングか、Phantom等のウォレットから資金流出

Solana(ソラナ)上でハッキングか、Phantom等のウォレットから資金流出

Solanaネットワーク上の複数ウォレットから資金が抜かれていることが報告されています。

現在、PhantomやSlopeの5000以上のウォレットから、SOL、SPL、USDC等のトークンが引き出されており、現在関係者各所が調査を実施中です。

Solana上のNFTマーケット「Magic Eden」、ブロックチェーンセキュリティ会社「PeckShield」は、Phantomウォレットの設定で疑わしいアプリのアクセス許可の解除を推奨しています。

一方でDeFi開発者のfoobar氏は、Reoke(アプリ連携の解除)は根本的な解決にはならないとしておりハードウェアウォレットへの通貨の転送を推奨。信頼できる取引所へのトークン転送も有効な対策となる可能性を挙げています。

Phantomウォレットは現在、200万人以上のChromeアプリユーザーが存在しているSolanaの主要ウォレットの1つとなっており、被害の拡大が懸念されます。

追記:

Solana財団は被害に遭ったウォレットアドレスは、Slopeで作成、インポートして使用されたものであると発表しました。

しかし、Slope側はセキュリティに欠陥があったことを認めながらも、Solanaで発生した大規模なハッキングと自社ウォレットのセキュリティ上の欠陥を結ぶ決定的な証拠はないと声明を出しています。

現時点で400万ドルを超えるSolana/$SOLの盗難被害が確認されています。

Phantomウォレットの連携解除の手順

まずは、Phantomウォレットにアクセスします。

次に右下の設定マークをクリック。

そのまま「信頼済みアプリ」を選びます。

するとウォレットが接続されているアプリの一覧が出てくるので、「取り消し」をクリックします。

上記の例では、全てのアプリとの連携を解除されています。

連携を解除した場合でも、アプリケーションに再びアクセスした時にパスワードを再度入力すれば連携は可能です。

Solana関連のウォレットに資金を入れている方は、Phantom以外のウォレットでも対策を行うことを推奨します。

記事ソース:The Block(1)The Block(2)BlockworksSlope Finance

 

ニュース/解説記事

Enable Notifications OK No thanks