2025年、ソラナエコシステムは、SwissBorgがSOL Earnプログラムに影響を与える重大なセキュリティ侵害を受けた際に、重要なセキュリティ課題に直面しました。2025年9月8日、ハッカーはSwissBorgのステーキングパートナーであるKilnのAPIの脆弱性を悪用し、約193,000 SOLトークン(価値は4150万ドル相当)を排出することに成功しました。この高度な攻撃は、SwissBorgのSOL Earn戦略専用に使用される外部ウォレットを危険にさらし、これにより小売ユーザーがバリデータノードやDeFiプロトコルを直接管理することなく、ステーキング収益に簡単にアクセスできるように設計されていました。
|侵害の詳細 |SwissBorg SOLアーンハック | |---------------|-------------------------| |日時 |2025年9月8日 | |盗難金額 |193,000ソル ($41.5 million) | | 脆弱性 | 侵害されたキルンAPI | | 影響を受けたユーザー | プラットフォームユーザーの<1% | |影響を受ける資産 |総資産の2% |
違反の深刻さにもかかわらず、SwissBorgは影響を受けたすべてのユーザーに完全に補償することを約束することで、迅速に状況に対処しました。同社は、この事件がSOL Earn製品に限定されており、他のすべての資金およびEarnプログラムは100%安全であることを強調しました。この事件は、暗号エコシステム内の第三者インフラストラクチャ関係の重要な脆弱性を浮き彫りにし、Solanaネットワーク内のサービスプロバイダー間のAPI統合に対するセキュリティ監査への再注目を促しました。
ソラナエコシステムにおいて、フィッシング詐欺は攻撃者が欺瞞的な手法を通じて開発者の資格情報を盗む主要な脅威ベクトルを表しています。これにより、トランザクションを傍受し、資金を危険にさらすことが可能になります。これらの攻撃はますます高度化しており、最近の事件では、侵害された資格情報がマルウェアにつながり、Ethereumとソラナプラットフォームの両方で暗号通貨トランザクションをひそかに乗っ取ることができることを示しています。
スマートコントラクトの脆弱性は、Ackee Blockchainのセキュリティ研究者がソラナプログラムにおける一般的な攻撃パターンを特定したことで示されるように、別の重要なリスク要因を構成します。根本的な問題は、ソラナのプログラミングモデルにあり、任意のアカウントをプログラムの関数に渡すことができるため、攻撃者が運用データに対して潜在的な制御を持つ可能性があります。
| 攻撃ベクター | 主な手法 | 主要なリスク | |---------------|---------------|----------| | フィッシング | 認証情報の盗難 | 取引の中断 | | スマートコントラクト | 入力検証の失敗 | 未承認の資金アクセス |
データ検証は、この文脈において重要なセキュリティ対策として位置づけられています。従来のプラットフォームのプロトコルレベルのアクセス制御とは異なり、ソラナは開発者に厳格な検証ルーチンの実装を要求しています。$12.1億のロックされた総価値(TVL)を追跡するセキュリティ専門家は、機関投資家が多者計算(MPC)やAI駆動の監視システムなどの高度な保護ツールを採用し始めていることを強調していますが、小売投資家はこれらの攻撃ベクトルに特に脆弱なままです。
ソラナ資産を扱う際には、セキュリティが最も重要です。ハードウェアwalletは、SOLトークン保護のための金の標準を表しており、プライベートキーを完全にオフラインに保つエアギャップ環境を作ります。この物理的な分離は、ソフトウェアウォレットを一般的に侵害するリモート攻撃に対する脆弱性を大幅に減少させます。研究によると、ハードウェアソリューションは、必要な機能を維持しながら長期保有に対して著しく高いセキュリティを提供します。
ソラナエコシステムとやり取りする際には、スマートコントラクトに関する警戒が不可欠です。ユーザーは、悪意のあるコントラクトがアカウントを瞬時に空にする可能性があるため、取引を承認する前にコントラクトアドレスを徹底的に確認する必要があります。関連するすべてのアカウントで二要素認証を有効にすることは、重要なセキュリティ層を追加します。最近のセキュリティ監査によると、認証アプリはSMSベースの確認方法よりも安全です。
| セキュリティ対策 | 保護レベル | 実装の複雑さ | |------------------|------------------|---------------------------| | ハードウェアウォレット | 非常に高い | 中程度 | | オフラインシードストレージ | 高 | 低 | | 定期的なソフトウェア更新 | 中 | 低 | |2FA (非SMS) |高い |ロー | | コントラクト検証 | 高 | 中 |
適切なシードフレーズの管理は見過ごされてはいけません - バックアップフレーズを金属プレートやその他のオフラインで物理的に安全なメディアに保存することで、デバイスの故障後でも復元オプションが利用できるようになります。定期的なウォレットソフトウェアの更新は、急速に進化するブロックチェーンの状況で新たに発見された脆弱性を修正することによってセキュリティをさらに強化します。
14.2K 人気度
30.7K 人気度
33.1K 人気度
270.7K 人気度
482 人気度
2025年にソラナの最大のセキュリティ侵害とは何か、そしてあなたのSOLをどう守るか?
2025年の主要なソラナのセキュリティ侵害、$41.5百万スイスボルグSOL Earnウォレットハッキングを含む
2025年、ソラナエコシステムは、SwissBorgがSOL Earnプログラムに影響を与える重大なセキュリティ侵害を受けた際に、重要なセキュリティ課題に直面しました。2025年9月8日、ハッカーはSwissBorgのステーキングパートナーであるKilnのAPIの脆弱性を悪用し、約193,000 SOLトークン(価値は4150万ドル相当)を排出することに成功しました。この高度な攻撃は、SwissBorgのSOL Earn戦略専用に使用される外部ウォレットを危険にさらし、これにより小売ユーザーがバリデータノードやDeFiプロトコルを直接管理することなく、ステーキング収益に簡単にアクセスできるように設計されていました。
|侵害の詳細 |SwissBorg SOLアーンハック | |---------------|-------------------------| |日時 |2025年9月8日 | |盗難金額 |193,000ソル ($41.5 million) | | 脆弱性 | 侵害されたキルンAPI | | 影響を受けたユーザー | プラットフォームユーザーの<1% | |影響を受ける資産 |総資産の2% |
違反の深刻さにもかかわらず、SwissBorgは影響を受けたすべてのユーザーに完全に補償することを約束することで、迅速に状況に対処しました。同社は、この事件がSOL Earn製品に限定されており、他のすべての資金およびEarnプログラムは100%安全であることを強調しました。この事件は、暗号エコシステム内の第三者インフラストラクチャ関係の重要な脆弱性を浮き彫りにし、Solanaネットワーク内のサービスプロバイダー間のAPI統合に対するセキュリティ監査への再注目を促しました。
一般的な攻撃ベクトル: ソラナエコシステムにおけるフィッシング詐欺とスマートコントラクトの脆弱性
ソラナエコシステムにおいて、フィッシング詐欺は攻撃者が欺瞞的な手法を通じて開発者の資格情報を盗む主要な脅威ベクトルを表しています。これにより、トランザクションを傍受し、資金を危険にさらすことが可能になります。これらの攻撃はますます高度化しており、最近の事件では、侵害された資格情報がマルウェアにつながり、Ethereumとソラナプラットフォームの両方で暗号通貨トランザクションをひそかに乗っ取ることができることを示しています。
スマートコントラクトの脆弱性は、Ackee Blockchainのセキュリティ研究者がソラナプログラムにおける一般的な攻撃パターンを特定したことで示されるように、別の重要なリスク要因を構成します。根本的な問題は、ソラナのプログラミングモデルにあり、任意のアカウントをプログラムの関数に渡すことができるため、攻撃者が運用データに対して潜在的な制御を持つ可能性があります。
| 攻撃ベクター | 主な手法 | 主要なリスク | |---------------|---------------|----------| | フィッシング | 認証情報の盗難 | 取引の中断 | | スマートコントラクト | 入力検証の失敗 | 未承認の資金アクセス |
データ検証は、この文脈において重要なセキュリティ対策として位置づけられています。従来のプラットフォームのプロトコルレベルのアクセス制御とは異なり、ソラナは開発者に厳格な検証ルーチンの実装を要求しています。$12.1億のロックされた総価値(TVL)を追跡するセキュリティ専門家は、機関投資家が多者計算(MPC)やAI駆動の監視システムなどの高度な保護ツールを採用し始めていることを強調していますが、小売投資家はこれらの攻撃ベクトルに特に脆弱なままです。
SOLを保護するためのベストプラクティス:ハードウェアウォレットを使用し、疑わしいスマートコントラクトとのやり取りを避ける
ソラナ資産を扱う際には、セキュリティが最も重要です。ハードウェアwalletは、SOLトークン保護のための金の標準を表しており、プライベートキーを完全にオフラインに保つエアギャップ環境を作ります。この物理的な分離は、ソフトウェアウォレットを一般的に侵害するリモート攻撃に対する脆弱性を大幅に減少させます。研究によると、ハードウェアソリューションは、必要な機能を維持しながら長期保有に対して著しく高いセキュリティを提供します。
ソラナエコシステムとやり取りする際には、スマートコントラクトに関する警戒が不可欠です。ユーザーは、悪意のあるコントラクトがアカウントを瞬時に空にする可能性があるため、取引を承認する前にコントラクトアドレスを徹底的に確認する必要があります。関連するすべてのアカウントで二要素認証を有効にすることは、重要なセキュリティ層を追加します。最近のセキュリティ監査によると、認証アプリはSMSベースの確認方法よりも安全です。
| セキュリティ対策 | 保護レベル | 実装の複雑さ | |------------------|------------------|---------------------------| | ハードウェアウォレット | 非常に高い | 中程度 | | オフラインシードストレージ | 高 | 低 | | 定期的なソフトウェア更新 | 中 | 低 | |2FA (非SMS) |高い |ロー | | コントラクト検証 | 高 | 中 |
適切なシードフレーズの管理は見過ごされてはいけません - バックアップフレーズを金属プレートやその他のオフラインで物理的に安全なメディアに保存することで、デバイスの故障後でも復元オプションが利用できるようになります。定期的なウォレットソフトウェアの更新は、急速に進化するブロックチェーンの状況で新たに発見された脆弱性を修正することによってセキュリティをさらに強化します。