最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- Phantom Walletは、最近悪意のあるweb3.jsライブラリが挿入されたことによる自社側へのリスクは確認されていないと発表した。.
- Solana ウォレットに対する攻撃は、ネットワークの混雑もあって、影響は限定的でした。.
- 悪意のある web3.js バージョンは、SOL およびその他のトークンで 20 万ドル未満の損失を引き起こした後、削除されました。.
Phantomウォレットは安全ですが、 Solana サプライチェーン攻撃の一環として侵害されたのではないかという憶測があります。Solana SolanaWeb3 JSライブラリに悪意のあるコードが挿入されたことで、 Solana ユーザーが危険にさらされました。.
Phantomウォレットは、オープンソースのWeb3ライブラリの一つで発見された Solana サプライチェーン攻撃の影響を受けていないと発表しました。ウォレット側ではエクスプロイトは報告されていませんが、影響を受けたユーザーは不明な数に上る可能性があります。ウォレット自体は、侵害されたバージョンを使用していません。.
Phantom はこの脆弱性の影響を受けません。.
の悪用されたバージョンを一度も使用したことがないことを確認していますsolana/web3.js https://t.co/9wHZ4cnwa1
— ファントム (@phantom) 2024年12月3日
Solana 開発者とユーザーは、web3.jsの2つの悪意のあるバージョン(1.95.6と1.96.7)にさらされた可能性があります。以前のバージョンは安全であり、バージョン1.95.8へのアップグレードも同様です。.
この攻撃は12月2日に確認され、アプリ、ボット、カストディサービスに影響を与えました。広く利用されているライブラリには、秘密鍵を要求・ブロードキャストするコードが含まれており、ユーザーのウォレットが侵害されました。.
Anza開発会社の記録によると、アカウントは12月2日に約5時間公開されており、その時間枠内のダウンロード数は限られていた。.
疑わしいバージョンは直ちに非公開になりましたが、アプリやプロジェクトのマルチ署名やその他のdent情報が公開されている可能性があります。.
現時点では、主要な Solana アプリやアカウントがウォレットやストレージを変更したというデータはありません。エクスプロイトのウォレットへの最後のトランザクションは12月3日であり、このエクスプロイトが影響を受けたユーザーは限られていたことを示唆しています。.
一方、特定されたウォレットの一つはdentSOLとJupiter(JUP)を含む他の資産の残高が高い新しいアカウントに資金を移動させています。この新しいアカウントは、dentとして特定されて 高額 。ハッキングによる収益は、他のハッキングと同様に、売買されたり、偽装されたりしていません。
Solana ウォレット の限定的な利益 がエクスプロイト で流出
攻撃は広範囲に及んだものの、高額ウォレットには影響を及ぼさなかったようです。dentされた エクスプロイトウォレット からは、約16万ドル相当のSOLと、3万1,300ドル相当のトークン9個が流出しました。攻撃者は最終的に数十億件のトランザクションリクエストでウォレットをテストしており、影響を受けた未知のウォレットがさらに多数存在する可能性を示唆しています。
エクスプロイトの摘発が限定的だった理由の一つは、 Solana ネットワークのトランザクションの失敗率が依然として35%を超えていることです。しかし、これらの試みは、エクスプロイトが公開アプリを通じてより多くの秘密鍵を入手した可能性を示唆しています。.
この攻撃はソーシャルエンジニアリング攻撃によって行われ、悪意のある攻撃者はweb3.jsライブラリのリポジトリへのアクセス権を取得しました。報道によると、プロジェクト開発者はフィッシングリンクを受け取り、攻撃者はそのリンクからアクセス権を要求し、取得したとのことです。悪意のあるデータセットは フラグ付けさ 、GitHubを通じて研究者が利用できます。
昨年、サプライチェーン攻撃が出現し、Lottieプレイヤーもウォレットへのアクセス手段として利用されました。しかし、秘密鍵を直接狙う攻撃は比較的稀なケースです。Solanaアプリの場合、 Solana のアプリが正当な目的で同じ情報を必要としていたため、攻撃者は秘密鍵を入手することに成功しました。.
Solana アプリのほとんどは安全であることが証明されていますが、最近、新規小売ユーザーが流入したことで、潜在的な脆弱性がいくつか露呈しています。.
コードの依存関係と使用に関する責任はプロジェクトにあります。高速ビルドにより、web3.jsライブラリは1週間で35万~40万回以上ダウンロードされており、潜在的な露出範囲が拡大しています。.
Solana ウォレット攻撃は重要なリスク
Solana を奪う者はますます活発になってきており、より大きな悪用を防ぐ数少ない手段の 1 つは、ほとんどのウォレットにまだ 1 SOL 未満しか含まれていないという事実です。.
Solana ウォレットのリスクの一つは、一度ドレイナーに晒されると、常にリスクにさらされることです。また、 Solana ウォレットは Ethereumのように権限を取り消すこともできません。.
Solana ネットワークは、 Ethereumほど悪用されていませんが、個人ウォレットへの攻撃が蔓延しています。攻撃経路の一つとして、ボットの利用や取引の容易化を目的として Solana ウォレットに接続できるTelegramが挙げられます。.
同じTelegramdent情報を使用すると、ウォレットが悪意のあるアプリに露出され、資金が流出する可能性があります。最善の対策は、ストレージ用に専用のウォレットを使用し、Web3タスク用に別のウォレットを使用することです。.
仮想通貨ニュースを読むだけでなく、理解を深めましょう。ニュースレターにご登録ください。 無料です。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
クリスティーナ・ヴァシレヴァ
フリスティナ・ヴァシレヴァは、 DeFi、ビジネス、経済ニュースを専門としています。ソフィア大学で経営学、ジャーナリズム、マスコミュニケーションの学士号を4年間取得後、哲学の修士号を取得しました。国内有数の新聞社で、商品市場と企業業績を担当する記者として勤務した経験があります。現在は、 Cryptopolitanの寄稿記者を務めています。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)