🔥 まず大前提:Solanaでは「独自トークンプログラム」はほぼ使われない
Solanaのトークンは SPL Token Program(2020)か Token-2022(Token Extensions) のどちらかで作るのが普通。 ウォレットもDEXもこれらの標準プログラムしか扱わない。
つまり:
勝手に新しいトークンプログラムを作って配布しても、ウォレットが対応しないのでユーザーは受け取れない
そのトークンを扱うには専用UIや専用ウォレットが必要になる
→ 一般ユーザーを騙す用途には使えない
⚠️ しかし Token-2022 は「危険な拡張」を持てる
検索結果からも分かる通り、Token-2022 は SPL よりはるかに複雑で、悪意ある設計が可能。
危険な拡張例(すべて公式機能)
以下はすべて Token-2022 が標準で持つ機能:
1. Permanent Delegate(恒久デリゲート)
トークン発行者が ユーザーの残高を勝手に移動・焼却できる
署名不要、ユーザーの許可不要
これは公式仕様(悪用可能)
2. Transfer Hook(転送フック)
トークン送信のたびに 任意の外部プログラムを強制実行
つまり「トークンを送るだけで任意コードが走る」
EVM の ERC-777 のコールバックと同じで、最も危険な拡張
3. Mint Close → 再初期化攻撃
トークン発行者が Mint を閉じて再初期化できる
再初期化後に別の拡張(例:Transfer Fee、NonTransferable)を付けられる
古いトークンアカウントは「旧ルールのまま」動く → プロトコル側が想定外の挙動になる
4. Transfer Fee(転送手数料)
転送時に自動で手数料徴収
手数料は受信側から引かれる(仕様が特殊)
会計処理を誤るとプロトコルが損失
🧨 これらは「ウォレットをハックする」わけではないが…
ユーザー資産を奪うトークンを作ることは可能。
できること
ユーザーが受け取った瞬間に残高を勝手に移動(Permanent Delegate)
トークン送信時に任意コード実行(Transfer Hook)
DEX や Lending に預けられた資産を吸い上げる(Permanent Delegate)
プロトコルの会計を狂わせて資金を抜く(Transfer Fee)
できないこと
ウォレットの秘密鍵を盗む
他のトークンを勝手に操作する
SOL を勝手に送金させる
ウォレットアプリを乗っ取る
Solana のセキュリティモデル上、トークンはそのトークンのアカウントしか操作できないため。
🧩 つまり「怪しいトークン」は作れるが、仕組みはこう
✔ トークン自体に悪意ある権限を付ける
✔ トークン転送時に悪意あるプログラムを呼び出す
✔ プロトコル側の検証不足を突いて資金を抜く
これらはすべて Token-2022 の公式機能の悪用。
🛡️ ユーザー視点での防御策
Solanaで怪しいトークンを受け取った時に確認すべきポイント:
Permanent Delegate が設定されていないか
Transfer Hook が付いていないか
Transfer Fee が異常に高くないか
Mint Close Authority が存在しないか
Token-2022 かどうか(SPLより危険性が高い)
これらは solana account <mint> で確認できる。
って、監査必要なんか・・・・
🏆 Solana監査の主要プレイヤー(EVM系+Solanaネイティブ)
🔥 Solanaネイティブ(Solana特化)
これらは Rust / Anchor / CPI / アカウントモデル を深く理解しているため、Solana監査では最重要。
OtterSec Solanaネイティブの代表格。Wormhole、Jito Labs、Solana Foundation などを監査。 Solanaの TVL 36.8B を超える領域を担当。
Zellic Solana Foundation とも協業。Wormhole や Pyth を監査。Rust と Solana専門性が高い。
Neodyme Solanaの古参セキュリティチーム。CTF文化が強く、低レイヤーの脆弱性に強い。
Sec3 Solana専用の自動脆弱性スキャナとリアルタイム監視を提供。
Softstack 1,200+監査、ゼロエクスプロイト。Solanaのアカウントモデルや Anchor に強い。
🧩 EVM系の大手で Solana も対応している会社
EVMで有名な監査会社の多くは Solana もカバーしている。
Trail of Bits Rust解析・形式手法が強い。Solana runtime や SPL の監査も実施。
Halborn Solana Labs / Solana Foundation とも協業。インフラ・アプリ・スマートコントラクトを総合的に監査。
Quantstamp 初期からの大手監査会社。Solanaも対応。
CertiK 高ボリューム監査会社。Solanaも対応。
Hacken EU中心の大手。Solana監査も提供。
Cyfrin Codehawks などで有名。Solanaも対応。
Spearbit 世界中のトップ研究者を束ねる監査集団。Solana対応。
📊 まとめ:Solana監査は「EVMより専門性が高い」
Solanaは Rust / Anchor / CPI / アカウントモデル / runtime の理解が必要で、 EVMより監査難易度が高いと言われている。
そのため:
EVM監査会社でも Solanaを扱えるところは限られる
Solanaネイティブの OtterSec / Zellic / Neodyme / Sec3 が強い
Halborn / Trail of Bits は EVM・Solana両方でトップクラス