Bientôt
- Des milliers de portefeuilles logiciels Solana ont vu leurs jetons vidés depuis hier soir lors d’une attaque généralisée totalisant près de 4,5 millions de dollars à ce jour.
- On pense que l’exploit est dû à des logiciels dans certains portefeuilles, notamment Slope et Phantom. Les portefeuilles matériels ne sont pas concernés.
Mise à jour, 3 août, 16 h 50 HE : les développeurs de Solana affirment avoir identifié la cause première de l’attaque : des clés privées compromises “créées, importées ou utilisées dans les applications de portefeuille mobile de Slope”. Lisez tous les détails ici.
Solarium les utilisateurs partout hier soir ont été choqués de découvrir que leur les portefeuilles se vidaient du SOLEIL, le USDC stablecoinet d’autres basés sur Solana enregistrements dans un piratage généralisé et continu. Au moment d’écrire ces lignes, environ 4,46 millions de dollars de pièces et de jetons ont été capturés jusqu’à présent.
Selon l’explorateur de blockchain solscan, les portefeuilles des quatre attaquants identifiés ont collectivement ciblé environ 15 200 portefeuilles, bien qu’il puisse y avoir un certain chevauchement entre leurs cibles. L’officiel État de Solana compte sur Twitter a fixé le nombre à environ 8 000 portefeuilles uniques ce matin.
Alors que l’attaque se poursuit apparemment, l’équipe principale et le fondateur du réseau ont commencé à partager des théories sur ce qui se passe. Selon Solana Status, “des ingénieurs de divers écosystèmes, ainsi que des cabinets d’audit et de sécurité, continuent d’enquêter sur la cause profonde” de l’attaque.
“Cela ne semble pas être un bogue avec le code principal de Solana”, a-t-il ajouté, “mais plutôt avec le logiciel utilisé par divers portefeuilles logiciels populaires auprès des utilisateurs du réseau”.
Cette théorie est cohérente avec l’évolution du sentiment hier soir et du jour au lendemain des développeurs et des experts en sécurité de Solana. Au départ, certains pensaient que l’exploit était lié aux autorisations persistantes que les utilisateurs avaient peut-être précédemment accordées à un contrat intelligent, et de nombreuses plates-formes, telles que principal marché NFT Magic Eden– a exhorté les utilisateurs de Solana à révoquer toutes les autorisations.
Cependant, cela n’a pas semblé aider car les transactions étaient signées, suggérant un compromis des clés privées des utilisateurs. Au lieu de cela, comme le suggère la mise à jour de Solana Status, la théorie qui prévaut actuellement est que le code dans les applications de portefeuille basées sur des logiciels est exploité d’une manière ou d’une autre pour permettre l’accès aux actifs des détenteurs.
Anatoly Yakovenko, co-fondateur de Solana et PDG de Solana Labs tweeté du jour au lendemain qui “ressemble à une attaque de la chaîne d’approvisionnement iOS”, suggérant que le problème est lié aux portefeuilles utilisés sur les appareils iPhone et iPad d’Apple. Cependant, sur la base de preuves supplémentaires, ajoutée dans un tweet ultérieur que les utilisateurs d’Android sont également concernés.
“Toutes les histoires confirmées jusqu’à présent avaient la clé importée ou générée sur mobile”, a-t-il écrit, notant que la plupart des portefeuilles confirmés provenaient de Slope, avec quelques-uns de Phantom. Les portefeuilles matériels ne semblent pas du tout affectés. Adam Cochran, investisseur en crypto notable écrit ce matin qu’il est “90% [sure] ceci est lié à l’utilisation de Slope ou à l’importation dans Slope.
Lorsqu’un utilisateur lui demande ce que les développeurs de Solana peuvent faire à propos de ce problème à l’avenir, Yakovenko a répondu“Putain Apple et Google peuvent nous offrir une signature et une récupération sécurisées sur l’appareil. Putain d’enfer.
Le compte Twitter de Slope n’a pas tweeté depuis la nuit dernière, lorsqu’il a écrit que l’équipe “travaillait activement pour résoudre le problème”. De même, Ghost dernier tweet hier soir avec un message similaire, mais a ajouté qu’il “ne pensait pas que c’était un problème spécifique à Phantom” à l’époque.
La société de sécurité Blockchain OtterSec a a demandé aux utilisateurs concernés de remplir un formulaire avec les détails de votre portefeuille et de votre activité. Yakovenko et d’autres développeurs notables de Solana ont partagé le même formulaire dans l’espoir d’amasser plus de données sur l’exploit.
Le réseau Solana était parfois inaccessible ou difficile à utiliser la nuit dernière en raison de pannes partielles avec les nœuds RPC qui facilitent le trafic réseau. Soi-disant, le ralentissement était dû aux efforts d’un utilisateur qui a tenté de ralentir ou d’arrêter l’attaque. en submergeant le réseau Solana avec des transactions dans une frénésie similaire à DDOS.
Solana (SOL) a initialement connu une baisse significative des prix à la suite des attaques initiales de la nuit dernière, le prix chutant d’environ 8 % en l’espace de deux heures. Cependant, il a légèrement augmenté pour atteindre un prix actuel d’un peu plus de 40 dollars la pièce, soit une baisse d’environ 2 % au cours des dernières 24 heures.
Restez au courant des actualités cryptographiques, recevez des mises à jour quotidiennes dans votre boîte de réception.