Les portefeuilles Solana ciblés par le dernier piratage de plusieurs millions de dollars

L'écosystème Solana semble être victime du dernier exploit de la cryptographie, les utilisateurs signalant que leurs fonds ont été drainés à leur insu des principaux portefeuilles «HOT» connectés à Internet, notamment Phantom, Slope et TrustWallet.

L'attaque est toujours en cours et plus de 8 000 portefeuilles ont été compromis jusqu'à présent, selon les auditeurs de la blockchain.OtterSec. Plusieurs adresses Solana ont été liées à l'attaque (1,2,3,4), ces portefeuilles amassant au moins 5 millions de dollars de SOL, SPL et d'autres jetons basés sur Solana provenant d'utilisateurs sans méfiance.

La cause exacte de l'attaque de mardi soir est restée obscure toute la nuit, même si elle semble avoir principalement touché les utilisateurs de portefeuilles mobiles. L'attaquant a réussi à signer (c'est-à-dire à initier et à approuver) des transactions au nom des utilisateurs, suggérant qu'un service tiers de confiance a pu être compromis lors d'une attaque dite de chaîne d'approvisionnement.

Des ingénieurs de plusieurs réseaux ont découvert que le bug n'était T lié au code CORE de Solana , mais au logiciel utilisé par plusieurs portefeuilles logiciels, selon un rapport. tweetpar SolanaStatus.

Cette attaque relancera inévitablement un débat de longue date sur la sécurité des portefeuilles HOT , qui restent connectés à Internet en permanence afin d'offrir aux utilisateurs un moyen pratique d'envoyer, de stocker et de recevoir des Crypto. Les portefeuilles froids – des clés USB à brancher sur un ordinateur pour signer des transactions – sont présentés comme une alternative plus sûre, quoique moins pratique.

« Nous évaluons actuellement l'incident affectant les portefeuilles Solana et travaillons en étroite collaboration avec d'autres équipes de l'écosystème pour en comprendre la cause. Nous publierons une mise à jour dès que nous aurons recueilli plus d'informations », a déclaré un représentant de Phantom, le plus grand portefeuille Solana en HOT , à CoinDesk dans un communiqué. « L'équipe ne pense T qu'il s'agisse d'un problème spécifique à Phantom pour le moment. »

Certains utilisateurs ont d'abord soupçonné que le piratage était lié à des transactions sur la plateforme de jetons non fongibles (NFT) de Magic Eden, basée sur Solana. Cependant, ce LINK est devenu moins clair à mesure que l'attaque se poursuivait. a tweeté un avertissementIl était conseillé aux utilisateurs de révoquer les autorisations de portefeuille pour tout lien suspect afin d'éviter toute attaque. Il était également suggéré aux utilisateurs de « déplacer tout vers un portefeuille/registre froid ».

Twitter continue d'être inondé de rapports d'utilisateurs de Solana remarquant que des jetons ont été soudainement vidés de leurs comptes.

« J'étais en train de faire changer mes lunettes de soleil lorsque j'ai reçu une notification push de mon portefeuille mobile m'indiquant que j'avais envoyé tous mes SOL », a déclaré @gostak_gm, membre de la communauté Solana , à CoinDesk. « C'était mon portefeuille HOT principal, donc je l'avais connecté à de nombreux fournisseurs de portefeuilles mobiles et d'extensions web, ainsi qu'à de nombreuses dApps. Je ne comprends pas bien quelle aurait pu être la cause du problème. Je suis content d'avoir la plupart de mes fonds sur un portefeuille froid. »

Il n'est pas encore certain que la vulnérabilité soit limitée à la blockchain Solana . Un utilisateur de TrustWallet et de Slope Wallet signalé perdre de USDC sur Solana et Ethereum.

Solana – la cinquième plus grande blockchain en termes de valeur totale verrouillée (TVL), selon DéfiLlama – a gagné en popularité au cours de l'année écoulée grâce à la QUICK de ses transactions et à ses faibles frais. Son jeton natif, SOL, a chuté de 4% dans les heures qui ont suivi l'attaque.

MISE À JOUR (3 août 2022, 00:41 UTC) : Ajoute des informations supplémentaires.

MISE À JOUR (3 août 2022, 01h30 UTC) : Ajoute des informations supplémentaires.

MISE À JOUR (3 août 2022, 04:58 UTC) : Ajoute des informations supplémentaires.

MISE À JOUR (3 août 2022, 13h30 UTC) : Ajoute des informations supplémentaires de Solana dans le quatrième paragraphe.

MISE À JOUR (4 août 2022, 02:58 UTC) : Supprime le tweet intégré de Magic Eden contenant des informations obsolètes.