Les portefeuilles Solana compromis dans un piratage de plusieurs millions de dollars
Written By LVS de Crypto-FR
Passioné par les crypto, j'écume les différents sites de news crypto et vous propose les derniers news Crypto.
Il semble que 2022 sera l’une des pires années pour les marchés de la cryptographie, qui étaient déjà confrontés à un sentiment de marché baissier majeur. Maintenant, des nouvelles ont fait surface selon lesquelles plusieurs pirates ont ciblé l’écosystème Solana et les pertes approchent la barre du milliard de dollars.
Des milliers d’utilisateurs ont signalé que leurs fonds avaient été drainés de leurs portefeuilles chauds à leur insu.
Sommaire
Une attaque sans précédent
Des milliers d’utilisateurs se sont rendus sur Twitter pour signaler que leur SOL avait été volé dans des portefeuilles connectés à chaud comme Phantom, Slope et TrustWallet. L’attaque étant toujours en cours, les détails restent flous, mais plus de 8 000 portefeuilles ont été compromis, selon les données obtenues des auditeurs de la blockchain OtterSec. Plusieurs adresses Solana ont été liées à l’attaque en cours, les portefeuilles en question amassant des millions en SOL, SPL et d’autres jetons basés sur Solana drainés de portefeuilles sans méfiance.
« MISE À JOUR : plus de 8 000 portefeuilles #Solana ont été victimes du piratage en cours, et d’autres augmentent de minute en minute. »
Les détails restent sommaires
La cause exacte de l’attaque reste inconnue à l’heure actuelle, bien que des membres de la communauté s’efforcent de retrouver la source de l’attaque. Ce qui est clair, cependant, c’est que l’attaque semble avoir le plus touché les utilisateurs de portefeuilles mobiles, car l’attaquant a réussi à signer des transactions au nom des utilisateurs et des propriétaires de portefeuilles. Cela suggère qu’il pourrait y avoir un service tiers qui aurait pu être compromis lors d’une attaque de la chaîne d’approvisionnement.
L’exploit de clé privée a conduit le pirate à voler des jetons SOL et SPL natifs dans des portefeuilles en direct, dont la plupart étaient inactifs depuis plus de six mois, les utilisateurs de portefeuilles Phantom et Slope étant les plus durement touchés. L’utilisateur de Twitter foobar a fait la lumière sur la méthodologie utilisée par les attaquants, déclarant que même si la cause de l’exploit était inconnue, cela pourrait être le résultat d’une attaque de la chaîne d’approvisionnement de dépendance en amont. Il a également déclaré que la révocation des approbations préalables ne contribuerait pas à garantir la sécurité des fonds, ajoutant que la seule option viable était de transférer les fonds vers un portefeuille hors ligne. Cependant, si un portefeuille matériel n’est pas une option, les utilisateurs peuvent également transférer leurs actifs vers un échange centralisé de confiance pour le moment.
La communauté Solana réagit
L’attaque relancera sans aucun doute le débat sur les hot wallets et leur sécurité. Les portefeuilles chauds sont connectés à Internet à tout moment et bien que cela assure une certaine commodité car cela permet aux utilisateurs d’envoyer, de recevoir et de stocker facilement la cryptographie, il est également susceptible d’être attaqué. Les portefeuilles froids, qui sont hors ligne et doivent être connectés à un appareil pour effectuer des transactions, sont considérés comme beaucoup plus sécurisés.
Alors que les parties impliquées enquêtent sur l’exploit, les utilisateurs concernés ont contacté les fournisseurs de portefeuilles pour obtenir une mise à jour et des éclaircissements sur la source de l’attaque. Phantom a fourni aux utilisateurs une mise à jour sur Twitter, indiquant qu’il travaillait pour découvrir la cause de l’attaque.
« Nous travaillons en étroite collaboration avec d’autres équipes pour aller au fond d’une vulnérabilité signalée dans l’écosystème Solana. Pour le moment, l’équipe ne pense pas qu’il s’agisse d’un problème spécifique à Phantom. Dès que nous aurons recueilli plus d’informations, nous publierons une mise à jour. »
D’autres membres de la communauté ont émis l’hypothèse que l’exploit pourrait être lié au marché NFT basé à Solana de Magic Eden, bien que ce lien soit resté douteux alors que l’attaque se poursuivait. Jusqu’à présent, Magic Eden n’a pas commenté la situation, mais a tweeté un avertissement, conseillant aux utilisateurs de révoquer les autorisations de portefeuille et de déplacer les actifs vers un portefeuille froid.
« Il semble y avoir un exploit SOL répandu en jeu qui draine les portefeuilles dans l’écosystème Voici ce que vous pouvez faire dès maintenant pour mieux vous protéger 1. Allez dans > Paramètres dans votre portefeuille @phantom 2.> Applications de confiance 3.> Révoquer les autorisations pour tout lien suspect.
Dans un tweet ultérieur, il a ajouté qu’il enquêtait sur l’exploit pour en déterminer la cause.
Le prix de Solana ressent la pression
Actuellement, le récit principal sur la cryptographie de Twitter continue d’atténuer les dégâts de l’exploit, les experts exhortant les utilisateurs à transférer leurs actifs vers un portefeuille froid. Le prix de Solana a également chuté de manière significative au cours des dernières heures et est en baisse considérable. Bien que le prix se soit remis de sa chute initiale, il pourrait baisser à nouveau au fur et à mesure que l’attaque se déroule.
Les Écosystème du soleil a connu une année 2022 torride, avec des pannes régulières qui affligent le « Ethereum Killer ». En janvier, Solana s’est effondré pendant 48 heures stupéfiantes, obligeant les utilisateurs à liquider leurs avoirs et à respecter leurs obligations de crédit. La panne était due à des bots spammant le réseau, provoquant une congestion importante du réseau, qui a provoqué la panne. En conséquence, les utilisateurs de DeFi n’ont pas été en mesure de compléter la garantie de leur prêt, les obligeant à liquider leurs avoirs.
Avis de non-responsabilité : cet article est fourni à titre informatif uniquement. Il n’est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d’investissement, financier ou autre.
