ブロックチェーン技術が私たちにイノベーションと利便性をもたらしていることは間違いありません。同時に、ハッカーにとって大きな自動現金自動預け払い機でもあります。このチェーンがハッキングされ、仮想通貨が悪用されているというニュースをよく耳にします。ハッキングがなくなる日が来れば、それは本当に主要な見出しになるでしょう。今週も、別の仮想通貨ハッキングが発生しました。Solana ベースの仮想通貨ウォレットが侵害されました。ハッキングされた米ドルの総額は、これらの主要なエクスプロイトに比べてそれほど多くはありませんでしたが、Solana ベースのアプリを再び使用する前に、ユーザーがよく考えなければならないほど恐ろしいものです。
8 月 3 日、多くのユーザーが、別の Solana ベースの暗号ウォレットである Phantom ウォレットの暗号資産が予告なしに譲渡されたとツイートしました。彼らの多くはハッキングの前にどのサイトにも承認を与えたり、取引に署名したりしたことがなかったため、最初は非常に混乱しました。人々は、Solana のブロックチェーンが侵害されたのではないかと考え始めました。 1 日後、Slope Finance のウォレットに問題があることが判明しました。承認や取引のせいではなく、シードフレーズの漏洩でした。このエクスプロイトは、Slope ユーザーが携帯電話 (iOS と Android の両方) にアプリをダウンロードしてインストールしている間に、モバイル アプリ自体がイベント ログをトリガーし、それをイベント ログ プラットフォーム「Sentry」にアップロードするという Solana の開発者によって発見されました。すべてが検閲なしでアップロードされ、シード フレーズも同様です。 Slope ユーザーが自分の Phantom ウォレットの同じシード フレーズを使用していることが判明した場合、両方のウォレットが同時に危険にさらされます。
ウォレットのシード フレーズを含むイベント ログが Sentry にアップロードされました。ソース:@Zellic_io &アンプ;@sniko_
ブロックチェーン監査会社 Zellic の調査結果によると、Slope は攻撃が発生するまで 1 週間しか Sentry サービスを使用していませんでした。 Sentry にアップロードされたこれらのイベント ログは公開されないため、Sentry にアクセスできる人は誰でも、それらすべてを調べてトリックを実行できます。これは、犯人が Slope または Sentry のインサイダーである可能性が高いことを意味します。 Solana Foundation の言葉を借りれば、「これは Solana コア コードのバグではなく、ネットワークのユーザーの間で人気のあるいくつかのソフトウェア ウォレットで使用されるソフトウェアのバグではないようです。」まあ、ソラナのせいじゃないよ、次は。
Solana 開発者の声明。ソース:@SolanaStatus
この事件は半年前の 2022 年 2 月に発生し、当時 3 億 1,200 万ドル相当の 12 万個のラップされた ETH がワームホール ネットワークから盗まれました。ワームホールは、複数の高価値チェーンを結び付けるトークン ブリッジとして機能する DeFi プラットフォームです。ブロックチェーン ブリッジは、2 つ以上の異なるブロックチェーンを接続するプロトコルであり、暗号クロス チェーンを交換するためにすべての暗号ユーザーに利便性を提供しますが、かなり悪用される可能性もあります。開発者は、ブリッジで利用可能なチェーンごとにいくつかのスマート コントラクトを作成する必要があります。この場合、Solana と Ethereum に 1 つのスマート コントラクトがあり、Solana 側でハッキングが発生しました。技術的な詳細にはあまり触れずに、要するに、ハッカーは Wormhole の Solana スマート コントラクトを悪用し、Solana ブロックチェーンで 120,000 ラップされた ETH を作成し、その 93,750 を Ethereum ネットワークに引き換えました。繰り返しますが、間違いが開発者にあったことは明らかです。スロープの場合も同様です。
ワームホールのハッキングされた wETH を保持するウォレット アドレスは、まだそこに置かれており、おそらくキャッシュアウトする最高のチャンスを待っています。ソース:
https://etherscan.io/address/0x629e7da20197a5429d30da36e77d06cdf796b71a
どうやら、Solana Foundation が言っているように、Solana のコア コードはうまく動作していますが、開発者はそうではありません。 2020 年 3 月にローンチされたばかりの 7 年前のベテラン イーサリアムと比較して、Solana はまだほとんどの開発者にとって「新鮮」と見なされています。私は Ethereum スマート コントラクトしか読めませんが、ブロックチェーンの専門家からわかったことは、Solana スマート コントラクトは通常のスマート コントラクトとは異なる動作をするということです。したがって、開発者が Solana スマート コントラクトのコーディング経験が十分でない場合、最終製品はおそらくどこかで爆発するでしょう。ブロックチェーン空間で新しいイノベーションをサポートすることは理解できますが、あなたが私のような小さな投資家であれば、不必要なサプライズをどこからともなく提供し続けるプロジェクトの代わりに、サポートするより良いプロジェクトがあるのではないでしょうか?
作者: [Coinlive] ネル