8月3日、Solanaブロックチェーンのホットウォレットがハッキングを受け、大規模に資産が窃盗される事件が起きました。
https://www.coindesk.com/markets/2022/08/03/phantom-wallet-exploit-drains-millions-in-sol-tokens/
SolanaはWalk to earnのSTEPNで初期チェーンとして採用されるなど、Web3界隈で注目度の高いプロジェクト。そんなこともあり、ハッキングニュースであふれかえる昨今にあっても、特に注目度の高いニュースになっています。
8月3日夜の時点ではまだ事件の全容は見えてきていないのですが、上記の記事によると次の状況なようです。
- Phantom, Slope, TrustWalletといったホットウォレットから資産が抜かれる被害が発生している
- 現在も攻撃は進行中で、すでに8000以上のウォレットが侵害されている
- ユーザーの秘密鍵によるトランザクションへの電子署名が実施されている
そして、サプライチェーン攻撃の可能性がある、としていますね。
さて本コラムでは、今回のように秘密鍵へのアクセスが実現されてしまう攻撃にはどんなものがあるかを見てみようと思います。
