ソラナ生態系マルチシグ協定 Squads が 4 月 14 日に X プラットフォーム上で警告を発出し、攻撃者が Squads ユーザーに対してアドレス・ポイズニング攻撃を実施していることを発見したと伝えました。偽のアカウントを作成し、偽のマルチシグ・アドレスの先頭と末尾の文字が実際のマルチシグ・アドレスと一致するように偽装することで、ユーザーをだまして悪意のあるアドレスに送金したり、権限のない取引に署名させたりします。Squads は、ユーザーファンドに損害が出た証拠はまだないことを確認し、これはプロトコル層のセキュリティ脆弱性ではなく、インターフェース層におけるソーシャルエンジニアリング攻撃だと述べました。

攻撃メカニズム解析：二重の欺き構造が偽アカウントをどう作り出すか

攻撃者は、ブロックチェーン上で公開されている公開鍵データを利用して、二重の欺きの仕組みを設計しました。

第 1 層：偽造マルチシグ・アカウントに目標ユーザーを自動的に追加攻撃者は、チェーン上から既存の Squads ユーザーの公開鍵を読み取り、目標ユーザーをメンバーとして含む新しいマルチシグ・アカウントをプログラム化して作成します。これにより、偽アカウントがインターフェース上で「ユーザーが合法的に参加している」組織のように見える状態を作り、目標ユーザーの警戒心を下げます。

第 2 層：先頭と末尾が一致する“見栄え”のアドレスを衝突生成攻撃者はアドレスの衝突計算によって、ユーザーの実際のマルチシグ・アドレスの先頭・末尾の文字と完全に一致する公開鍵を生成します。さらに、多くのユーザーがアドレスの先頭と末尾のみを確認するという操作習慣に結び付けることで、偽アカウントは視覚的な欺きの成功率がかなり高くなります。

Squads は、上記の手法では攻撃者がユーザー資金に直接アクセスしたり、制御したりできないことを明確に示しています。すべての損失リスクは、ユーザーが騙された後に自ら行った操作に起因しており、技術的なプロトコル侵入によるものではありません。

Squads の段階別対応措置

即時警告バナー：攻撃を発見してから 2 時間以内に、インターフェース上で疑わしいアカウントに対する攻撃警告バナーを掲載

未交互アカウント警報：これまでユーザーと一度もやり取りしたことのないマルチシグ・アカウントに専用の注意喚起表示を追加し、誤操作のリスクを低減

ホワイトリスト機能の導入：今後数日以内にホワイトリスト機能を提供し、ユーザーが既知で信頼できるマルチシグ・アカウントを明確にマークできるようにします。システムは未知のアカウントを自動でフィルタリングします

即時のユーザー防護推奨：自分が作成していない、また信頼できるメンバーから明確に追加されていないマルチシグ・アカウントはすべて無視してください。アドレスを確認するときは、文字をすべて逐一照合し、先頭と末尾の文字による視覚的な一致に頼ることは決してしないでください。

より広い背景：Solana 生態系のソーシャルエンジニアリング脅威が継続的に加熱

今回の Squads アドレス・ポイズニング攻撃は、最近の Solana 生態系におけるソーシャルエンジニアリングの安全脅威が悪化している一部です。これまでに、Drift プロトコルで 2.85 億ドルが盗まれた事件が起きており、調査機関は主な原因がソーシャルエンジニアリングであって、スマートコントラクトのコード欠陥ではないと認定しました。攻撃者は合法的な取引会社を装って数か月をかけて信頼を段階的に獲得し、その後システムへのアクセス権限に接触しました。

Solana 基金会と Asymmetric Research は、これに対する STRIDE の安全計画を開始し、従来の一度きりの監査に代わる形で継続的な監視と形式検証を行います。また、Solana イベント・レスポンス・ネットワーク（SIRN）を構築し、全ネットワークでの即時の危機対応を調整します。Drift の事件の後、エコシステム内のマルチシグおよび高価値プロトコルは、より厳格な安全面での精査に直面しています。Squads の迅速な対応モデルは、生態系の他のプロトコルにとって危機対応の参照テンプレートを提供します。

よくある質問

アドレス・ポイズニング攻撃とは何ですか？Squads の事例にはどのような特別な点がありますか？

アドレス・ポイズニング攻撃は通常、攻撃者が目標アドレスと非常に似た偽のアドレスを作成し、ユーザーの誤操作を誘導することを指します。Squads の事例の特殊性は、攻撃者が先頭と末尾が一致する“見栄え”のアドレスを衝突させるだけでなく、目標ユーザーを自動的に偽のマルチシグ・アカウントへ追加している点にあります。これにより、偽アカウントがユーザーが「参加している」合法的な組織のように見え、欺きの階層がさらに複雑になります。

Squads のマルチシグ協定そのものにセキュリティ上の脆弱性はありますか？

Squads は協定上の脆弱性があることを明確に否定しています。攻撃者は、アドレス・ポイズニングの手法によって既存ユーザーのマルチシグ・アカウント資金にアクセスしたり、既存のマルチシグのメンバー設定を変更したりすることはできません。今回の攻撃はインターフェース層におけるソーシャルエンジニアリングであり、技術的な侵入ではなく、ユーザーの能動的な誤操作を利用しています。

ユーザーはこの種のアドレス・ポイズニング攻撃をどのように識別し、防ぐことができますか？

中核となる防護の原則は 3 つあります。1 つ目：本人が作成したもの、または信頼できるメンバーが明確に追加したものではないマルチシグ・アカウントはすべて無視すること。2 つ目：アドレスを照合するときは、完全な文字列を 1 文字ずつ照合し、先頭と末尾の文字による視覚的な一致だけに頼らないこと。3 つ目：Squads のホワイトリスト機能が導入されるまで待ち、その後ホワイトリストを通じて信頼できるアカウントを能動的にマークし、アカウント識別の信頼性を高めること。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

ソラナの非カストディアル・カジノLuck.ioがサービス停止；ユーザーに資金を直ちに引き出すよう要請

solana news セキュリティインシデント

Gate Newsメッセージ、4月24日 — ソラナ上に構築された非カストディアル・カジノ・プラットフォームのLuck.ioは、2026年4月24日にサービスを終了すると発表し、すべてのユーザーに対してSmart Vaultsから残高を直ちに引き出すよう促しました。出金はluck.ioのウェブサイトから、または at のVault Withdrawal Tool から開始できます。proov.network/withdraw.html

GateNews3時間前

wXRPがDeFiへのアクセスを牽引する中、XRPはSolanaへ拡大

XRP news solana news 価格ボラティリティ資金フローパートナーシップ・エコシステム

重要なインサイト Solana上のWrapped XRPは834,000トークンを超え、新たなDeFiアクセスを可能にしつつ、クロスチェーンの流動性を強化し、ネイティブの台帳を超えてXRPのユーティリティを拡大しています。 EthereumとSolanaがDeFi活動を支配している一方で、XRP Ledgerは大幅に後れを取っており、その結果、必要性が生じています/需要が高まっています

CryptoNewsLand3時間前

wXRPがDeFiへのアクセスを牽引し、XRPはSolanaへと拡大

XRP news solana news 資金フロープロジェクト進捗パートナーシップ・エコシステム

重要な洞察ソラナ上のWrapped XRPは834,000トークンを超え、新たなDeFiへのアクセスを可能にすると同時に、クロスチェーンの流動性を強化し、ネイティブの台帳を超えてXRPのユーティリティを拡大しています。イーサリアムとソラナがDeFi活動を支配している一方で、XRPレジャーは大きく遅れを取っており、必要性が生じています

CryptoNewsLand3時間前

Circle、2つの取引でSolana上にUSDC 5億枚を発行

solana news USDC news オンチェーンデータ

Gate Newsのニュース、4月24日—ステーブルコイン発行企業のCircleが、オンチェーンデータによると、Solanaブロックチェーン上でUSDCを5億枚発行したばかりです。発行は2つの別々の取引で完了しており、それぞれがUSDC2億5000万枚を含んでいました。

GateNews6時間前

GSR、ビットコイン、イーサリアム、ソラナを組み込んだBESO ETFを発表

bitcoin news ethereum news solana news 株式

GSRはアクティブ戦略を備えたBESO ETFをデビューさせ、ビットコイン、イーサ、ソラナの配分を毎週調整してベンチマークを上回ることを目指します。 ETFは初日の出来高でほぼ$5M を記録し、分散型クリプト投資商品への投資家の早期の関心を示しています。このローンチは、ETFの勢いが高まる流れと一致しているため、

CryptoFrontNews8時間前

OSL Group、Circleと提携し取引および決済プラットフォーム全体でUSDCアクセスを拡大

bitcoin news ethereum news solana news USDC news パートナーシップ・エコシステム株式

Gate News メッセージ、4月24日 — OSL Group (HKEX: 863)、グローバルなステーブルコインの決済および取引プラットフォームは、4月22日にCircle Internet Group, Inc. (NYSE: CRCL) の関連会社と提携することを発表し、同社の決済および取引プラットフォーム全体でUSDCへのアクセスを拡大するとした。 OSL Globalを通じて、ユーザーはUSDとUSDCを1:1の基準で両替でき、さらに5つの主要ペア（BTC、ETH、SOL、USD、USDT）を備えた専用のUSDC取引ゾーンで、注文板機能によるPro Tradingにアクセスできる。OSLはまた、対象となる顧客のために、資本効率と取引の柔軟性を高めるため、USDCを統一マージン資産として統合している。さらに、決済事業では、準拠したデジタルドルの決済および支払いユースケースを支えるためにUSDCを取り入れている。加えて、OSLは、規制要件およびプラットフォームの適格性に応じて、トークン化されたマネーマーケットファンドであるCircleのUSYCへのアクセスをサポートする。 Eugene Cheung、OSL Groupの最高商業責任者（Chief Commercial Officer）は、今回の提携は、ステーブルコイン・エコシステムと次世代の金融市場インフラを構築する同社の取り組みを裏付けるものだと述べた。Circleの最高事業責任者（Chief Business Officer）Kash Razzaghiは、この協業は、資本効率と市場成長を支えるオープンな金融レールを構築するという両社のコミットメントを反映していると指摘した。

GateNews9時間前

0/400

コメントなし