Netwaork

SolanaとSlopeのウォレットユーザーがエクスプロイトの疑いで資金流出

8/4 8:00更新 Slope公式声明

SOLANAチェーンで大規模なハッキングと資金流出が続いています

被害額は600万ドル以上とも言われ、ハッキング被害は現在も進行中です
各関係組織が対策に動いていますが、個人で出来る対策は早急に行う事をおススメします。

1⃣ ウォレットにある資金・NFTの移動

・PhantomやSlope等のウォレットにある資金は、直ちにCEX(BINANCEFTXBybit)等に移動しましょう
(BINANCEBybitでは、10分もあればアカウント作成・送金が可能です)
・ハードウエアウォレットがある場合は、そちらへの移動を推奨します

※ハードウエアウォレットは必ず公式サイトで購入したものを使用してください
メルカリやオークションサイト等で購入したものは危険ですので使用しないでください。

公式 LEDGER SHOP

2⃣ ウォレットでRevokeを行う

現在、把握している情報では特定の期間に作成されたウォレットの秘密鍵の流出が原因かもしれないとされています。
その場合、リボークしても対策にはなりませんが、念のため対策しておくことをおススメします

① Phantomウォレットにアクセス
② 左上のマークを選択(PCの場合、歯車マーク)
③ 全ての信頼済みアプリの「取り消し」を行う

注:スマホとPCで利用している場合は、それぞれで取り消しを行う必要があります。

3⃣ STEPNのNFT(シューズ等)をウォレットに保有している場合

100%安全とは言い切れませんが、ウォレットに保有しているNFTは一旦、STEPNアプリのSpendeingアカウントに移動する事をおススメします。

4⃣ 2FA(2段階認証)の設定

今回のハッキングとは関連していませんが、フィッシング等の被害も増加しています、大切な資産を守るために2FAは必ず設定しましょう。

オススメ2FAアプリ Authy

5⃣ 秘密鍵やアカウント情報・パスワードは絶対に他人に教えない

このような混乱に乗じて、様々な詐欺が発生します。
「秘密鍵」「シークレットフレーズ」「ログイン情報」「パスワード」は絶対に他人に教えないようにしてください。

SOLANA ネットワーク最新情報

複数のエコシステムのエンジニアが、複数のセキュリティ会社の助けを借りて、Solana で流出したウォレットを調査しています。ハードウェア ウォレットが影響を受けるという証拠はありません。 このスレッドは、新しい情報が利用可能になると更新されます。

---以下は、Blockworksの記事

Solana and Slope Wallet Users Drained in Suspected Exploit

ユーザーからは、SOLトークンを台帳に移すことや、Magic Edenのような信頼できるアプリの取り消し、あるいはステーキングによるロックなどが推奨されています。

✅ Phantomウォレットのユーザーから、勝手に資金が引き出されるとの苦情が寄せられています

✅ 複数のコメンテーターが、ウォレットまたはNFTマーケットプレイスMagic Edenに関連するエクスプロイトを指摘しています。

SolanaデジタルウォレットのPhantomとSlopeのユーザーは、ウォレットまたは関連する信頼できるアプリに関連した未知のエクスプロイトによって、数百万ドルを盗まれたと主張しています。

複数のユーザーと市場参加者によると、Solanaネットワークまたはネイティブウォレット経由のエクスプロイトが、ウェブブラウザから切断されたり、送金を行ったりしているにもかかわらず、ユーザーの資金を流出させているとのことです。エクスプロイトの正確な詳細はまだわかっていません。

“我々は、Solanaエコシステムで報告された脆弱性の真相を究明するために他のチームと密接に協力しています。”ファントムチームはBlockworksに語った。”現時点では、チームはこれがPhantom固有の問題であるとは考えていません。” ユーザーのウォレットから盗まれた正確な金額はまだわかっていない。

ユーザーは、不明なアドレス群にトークンを送信しているとの通知を受け取っているという。これまでに流出した資金の総額は、SOLで総額600万ドル以上と疑われている。ブロックワークスは、この数字をすぐに独自に確認することができなかった。

ウェブベースの暗号通貨ウォレットSlopeのユーザーも、悪用された事件を報告しています。攻撃者は、SOLとSolana Program Library(SPL)トークンの両方を持ち逃げしていると主張している。

Twitterでハンドルネーム@Paladinを名乗るあるユーザーは、この状況に詳しい複数の人々が、ウォレットを “ランダムに排出 “されたとBlockworksに語っている。

“彼らは数千と彼らのお金のほとんどを失ったので、彼らはかなり落ち込んでいる “と彼らは言った。”コインを台帳に移し、信頼できるウェブサイトをすべて切断する”

Paladinは、搾取者のものと疑われる2つの大きなウォレットアドレスを指摘し、それらの合計残高はおよそ37,777SOL(150万米ドル)であることを明らかにしました。3番目のウォレットは、約2,402 SOL(95,000米ドル)で、この悪用の結果、そのアドレスに資金が流出し続けていると、Paladinは述べています。

このエクスプロイトは、すべてのSolanaベースのトークンに影響を与えているようで、コインを台帳に移動する、NFTマーケットプレイスMagic Edenのような信頼できるアプリを取り消す、またはステーキングによってロックすることを推奨しています。

DeFiとNFTに関連するハッキングとエクスプロイトが増え続けています。先月、ブロックワークスは、今年の第1四半期だけで、ハッキングの総額が12億ドル以上になったと報告しましたが、これは、この萌芽的なセクターの頻度が増加しているように見えるものです。

イミューンフィ社のミッチェル・アマドールCEOは当時、Blockworksのインタビューに応じ、「継続的なハッキングは根本的に解決不可能な問題だ」と語った。”私たちは、物事がこの方向に進むことを知っていました。ボラティリティは暗号の一部であり、流入するお金の量は増加する予定でした。”

更新:見出しとコピーを変更し、Slope Walletユーザーもエクスプロイトの影響を受けていることを反映。Phantomのチームからの応答を更新します。

関連記事

  1. RAYDIUMでステーキングする方法
  2. MonkeyBall とは
  3. Solcubator IDOがやってくる-10月31日22時 (…
  4. 保護中: Flag Network エアドロップ(参加者全員が貰…
  5. サイバーマンデーにジェネシス・ジェノペッツのLIVEセールを開催…
  6. ParaStateが開発者コミュニティをひとつにまとめ、Web …
  7. KADENA DOCS
  8. $SONAR トークンの紹介

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

コメントするためには、 ログイン してください。

カテゴリー

当BLOGの更新情報・IDO/IGO/IEO/エアドロップなどの最新情報をTelegramでお届けしています。
チャンスを逃さない為にも、是非【MatometaX テレグラム】にご参加ください。

【MatometaX LINE公式アカウント】を開設しました✅

友だち追加

PAGE TOP
%d人のブロガーが「いいね」をつけました。