Après l’attaque de Solana qui a commencé le 2 août, des détails sont apparus liant Slope, un fournisseur tiers de portefeuilles Web3, à l’attaque.
Plus de 8 000 portefeuilles chauds Solana ont été attaqués et environ 8 millions de dollars d’actifs cryptographiques ont été volés. Au début de l’attaque, Solana a conseillé à ses utilisateurs de passer aux portefeuilles matériels, mais il était trop tard car les utilisateurs avaient déjà perdu des fonds.
Aujourd’hui, Solana a mis à jour sa communauté via Twitter après avoir découvert que les adresses concernées faisaient partie du portefeuille Slope, qui est un portefeuille Web3.
Le tweet de Solana disait :
« Après enquête par les développeurs, les équipes de l’écosystème et les auditeurs de sécurité, il semble que les adresses concernées ont été créées, importées ou utilisées à un moment donné dans les applications de portefeuille mobile de Slope. »
Slope dispose d’un portefeuille cryptographique basé sur le Web, d’une application mobile et d’une extension de navigateur. Il est intégré à Solana Pay et permet aux utilisateurs d’envoyer et de recevoir des jetons sur le réseau Solana.
Ce que nous savons de l’attaque de Solana jusqu’à présent
Solana a déclaré que les détails de ce qui s’est réellement passé ne sont toujours pas clairs, bien qu’il existe des preuves que « le portefeuille Slope enregistrait ou transmettait des mnémoniques d’utilisateur et des clés privées ».
Bien qu’il ne soit pas certain qu’il s’agisse de l’exploit, il semble qu’il ait maintenant été confirmé que le portefeuille Slope enregistrait ou transmettait des mnémoniques d’utilisateur et des clés privées. Voir la capture d’écran dans ce tweet montrant la clé privée et le mnémonique dans ce qui semble être une requête réseau https://t.co/oBkfrHP9I7
— Laine ❤️ www.stakewiz.com (@laine_sa_) 3 août 2022
Cependant, Solana a déclaré qu’il n’y avait aucune preuve que le protocole Solana ou sa cryptographie aient été compromis lors de l’attaque.
Après la révélation du lien de Slope avec l’attaque, le co-fondateur de Solana, Anatoly Yakovenko, a tweeté conseillant aux utilisateurs de Slope de générer leur phrase de départ dans un portefeuille différent dès que possible. Le PDG de Binance, Changpeng Zhao, a fait écho aux conseils d’Anatoly, ajoutant que les utilisateurs pouvaient utiliser Binance.
Si vous avez utilisé un portefeuille Slope (pour SOL) dans le passé, veuillez transférer vos fonds vers un autre portefeuille dès que possible. N’importez pas l’ancien portefeuille. Utilisez une nouvelle clé privée ou une nouvelle phrase de départ. Si vous ne connaissez pas la signification de ces mots, envoyez votre SOL à @binance. La manière facile. https://t.co/t1lYcgaX5z
— CZ 🔶 Binance (@cz_binance) 3 août 2022
Pour sa part, Slope a publié un lettre expliquant à ses clients l’hypothèse de l’attentat et précisant qu’il ne pouvait encore rien confirmer. Dans la lettre, Slope note :
«Nous ressentons la douleur de la communauté et nous n’étions pas à l’abri. Beaucoup de nos propres poches du personnel et des fondateurs ont été épuisées. »
Les détails de ce qui s’est réellement passé continuent de fuir, car les utilisateurs de Solana et Slope Wallet sont invités à faire attention.
Le prix de SOL, le jeton natif du réseau Solana, a pris un coup et a chuté de plus de 10 % au cours des deux derniers jours. Au moment de la rédaction de cet article, Solana se négociait à 38,86 $.