Solanaネットワーク上の複数ウォレットから資金が抜かれていることが報告されています。

現在、PhantomやSlopeの5000以上のウォレットから、SOL、SPL、USDC等のトークンが引き出されており、現在関係者各所が調査を実施中です。

Apparently some user’s @phantom wallets has been drained, here’s what you can do right now to best protect yourself
1. Go to >Settings on your @phantom wallet
2. >Trusted Apps
3. >Revoke Permissions for any suspicious links https://t.co/Si0kLKrIfz

— PeckShield Inc. (@peckshield) August 3, 2022

Solana上のNFTマーケット「Magic Eden」、ブロックチェーンセキュリティ会社「PeckShield」は、Phantomウォレットの設定で疑わしいアプリのアクセス許可の解除を推奨しています。

Why doesn’t revoking approvals help? Because these SOL and SPL transfers are signed by the users themselves, not transferred away by a third party using approvals. So while you can revoke, it’s likely something has caused widespread private key compromisehttps://t.co/8k3Zn46bTe

— foobar (@0xfoobar) August 3, 2022

一方でDeFi開発者のfoobar氏は、Reoke(アプリ連携の解除)は根本的な解決にはならないとしておりハードウェアウォレットへの通貨の転送を推奨。信頼できる取引所へのトークン転送も有効な対策となる可能性を挙げています。

Phantomウォレットは現在、200万人以上のChromeアプリユーザーが存在しているSolanaの主要ウォレットの1つとなっており、被害の拡大が懸念されます。

追記：

Solana財団は被害に遭ったウォレットアドレスは、Slopeで作成、インポートして使用されたものであると発表しました。

After an investigation by developers, ecosystem teams, and security auditors, it appears affected addresses were at one point created, imported, or used in Slope mobile wallet applications. 1/2

— Solana Status (@SolanaStatus) August 3, 2022

しかし、Slope側はセキュリティに欠陥があったことを認めながらも、Solanaで発生した大規模なハッキングと自社ウォレットのセキュリティ上の欠陥を結ぶ決定的な証拠はないと声明を出しています。

現時点で400万ドルを超えるSolana/$SOLの盗難被害が確認されています。

Phantomウォレットの連携解除の手順

まずは、Phantomウォレットにアクセスします。

次に右下の設定マークをクリック。

そのまま「信頼済みアプリ」を選びます。

するとウォレットが接続されているアプリの一覧が出てくるので、「取り消し」をクリックします。

上記の例では、全てのアプリとの連携を解除されています。

連携を解除した場合でも、アプリケーションに再びアクセスした時にパスワードを再度入力すれば連携は可能です。

Solana関連のウォレットに資金を入れている方は、Phantom以外のウォレットでも対策を行うことを推奨します。

記事ソース：The Block(1)、The Block(2)、Blockworks、Slope Finance