2026年7月12日日曜日

EVM系のトークンってDEXにあげるときに、監査サービスみたいなのがあったが、

EVM系のトークンってDEXにあげるときに、監査サービスみたいなのがあったが、
Solanaはどうなのか調べてみた、SPLトークンだとできなそうだが・・・




🔥 まず大前提:Solanaでは「独自トークンプログラム」はほぼ使われない

Solanaのトークンは SPL Token Program(2020)か Token-2022(Token Extensions) のどちらかで作るのが普通。 ウォレットもDEXもこれらの標準プログラムしか扱わない。

つまり:

  • 勝手に新しいトークンプログラムを作って配布しても、ウォレットが対応しないのでユーザーは受け取れない

  • そのトークンを扱うには専用UIや専用ウォレットが必要になる

  • 一般ユーザーを騙す用途には使えない

⚠️ しかし Token-2022 は「危険な拡張」を持てる

検索結果からも分かる通り、Token-2022 は SPL よりはるかに複雑で、悪意ある設計が可能

危険な拡張例(すべて公式機能)

以下はすべて Token-2022 が標準で持つ機能:

1. Permanent Delegate(恒久デリゲート)

  • トークン発行者が ユーザーの残高を勝手に移動・焼却できる

  • 署名不要、ユーザーの許可不要

  • これは公式仕様(悪用可能)

2. Transfer Hook(転送フック)

  • トークン送信のたびに 任意の外部プログラムを強制実行

  • つまり「トークンを送るだけで任意コードが走る」

  • EVM の ERC-777 のコールバックと同じで、最も危険な拡張

3. Mint Close → 再初期化攻撃

  • トークン発行者が Mint を閉じて再初期化できる

  • 再初期化後に別の拡張(例:Transfer Fee、NonTransferable)を付けられる

  • 古いトークンアカウントは「旧ルールのまま」動く → プロトコル側が想定外の挙動になる

4. Transfer Fee(転送手数料)

  • 転送時に自動で手数料徴収

  • 手数料は受信側から引かれる(仕様が特殊)

  • 会計処理を誤るとプロトコルが損失

🧨 これらは「ウォレットをハックする」わけではないが…

ユーザー資産を奪うトークンを作ることは可能

できること

  • ユーザーが受け取った瞬間に残高を勝手に移動(Permanent Delegate)

  • トークン送信時に任意コード実行(Transfer Hook)

  • DEX や Lending に預けられた資産を吸い上げる(Permanent Delegate)

  • プロトコルの会計を狂わせて資金を抜く(Transfer Fee)

できないこと

  • ウォレットの秘密鍵を盗む

  • 他のトークンを勝手に操作する

  • SOL を勝手に送金させる

  • ウォレットアプリを乗っ取る

Solana のセキュリティモデル上、トークンはそのトークンのアカウントしか操作できないため。

🧩 つまり「怪しいトークン」は作れるが、仕組みはこう

✔ トークン自体に悪意ある権限を付ける

✔ トークン転送時に悪意あるプログラムを呼び出す

✔ プロトコル側の検証不足を突いて資金を抜く

これらはすべて Token-2022 の公式機能の悪用

🛡️ ユーザー視点での防御策

Solanaで怪しいトークンを受け取った時に確認すべきポイント:

  • Permanent Delegate が設定されていないか

  • Transfer Hook が付いていないか

  • Transfer Fee が異常に高くないか

  • Mint Close Authority が存在しないか

  • Token-2022 かどうか(SPLより危険性が高い)

これらは solana account <mint> で確認できる。







って、監査必要なんか・・・・








🏆 Solana監査の主要プレイヤー(EVM系+Solanaネイティブ)

🔥 Solanaネイティブ(Solana特化)

これらは Rust / Anchor / CPI / アカウントモデル を深く理解しているため、Solana監査では最重要。

  • OtterSec Solanaネイティブの代表格。Wormhole、Jito Labs、Solana Foundation などを監査。 Solanaの TVL 36.8B を超える領域を担当。

  • Zellic Solana Foundation とも協業。Wormhole や Pyth を監査。Rust と Solana専門性が高い。

  • Neodyme Solanaの古参セキュリティチーム。CTF文化が強く、低レイヤーの脆弱性に強い。

  • Sec3 Solana専用の自動脆弱性スキャナとリアルタイム監視を提供。

  • Softstack 1,200+監査、ゼロエクスプロイト。Solanaのアカウントモデルや Anchor に強い。

🧩 EVM系の大手で Solana も対応している会社

EVMで有名な監査会社の多くは Solana もカバーしている。

  • Trail of Bits Rust解析・形式手法が強い。Solana runtime や SPL の監査も実施。

  • Halborn Solana Labs / Solana Foundation とも協業。インフラ・アプリ・スマートコントラクトを総合的に監査。

  • Quantstamp 初期からの大手監査会社。Solanaも対応。

  • CertiK 高ボリューム監査会社。Solanaも対応。

  • Hacken EU中心の大手。Solana監査も提供。

  • Cyfrin Codehawks などで有名。Solanaも対応。

  • Spearbit 世界中のトップ研究者を束ねる監査集団。Solana対応。

📊 まとめ:Solana監査は「EVMより専門性が高い」

Solanaは Rust / Anchor / CPI / アカウントモデル / runtime の理解が必要で、 EVMより監査難易度が高いと言われている。

そのため:

  • EVM監査会社でも Solanaを扱えるところは限られる

  • Solanaネイティブの OtterSec / Zellic / Neodyme / Sec3 が強い

  • Halborn / Trail of Bits は EVM・Solana両方でトップクラス



0 件のコメント:

コメントを投稿

あいうえお