“Un exploit a permis à un acteur malveillant de drainer des fonds de divers portefeuilles sur Solana”, a déclaré la société. a dit par Twitter. “Les ingénieurs travaillent actuellement avec divers chercheurs en sécurité et équipes d’écosystèmes pour identifier la cause première de l’exploit, qui est inconnue pour le moment.”
On pense que le hack a pris le contrôle de portefeuilles comme Slope et Phantom. Ce sont des “hot wallets”, c’est-à-dire des portefeuilles qui permettent des transactions ultra-rapides car ils sont toujours connectés à Internet, par opposition aux “cold wallets”, qui nécessitent généralement une clé USB et ont de longues périodes de déconnexion. Solana, qui avait à un moment donné le cinquième jeton le plus populaire avant une diapositive, s’est fait un nom en tant que blockchain capable de transférer des fonds extrêmement rapidement.
La nouvelle fait suite à la révélation de lundi de Nomad, un soi-disant pont blockchain, qui a reconnu qu’environ 190 millions de dollars lui avaient été retirés après qu’un pirate ait infiltré son système. L’attaque est devenue connue sous le nom de “round robin”, car le code original du pirate informatique permettait à n’importe qui de le copier et de voler la crypto pour lui-même. On ne sait pas où est allé l’argent.
Nomade a dit ses dirigeants travaillaient avec la police et une société de données blockchain appelée TRM Labs pour localiser les fonds, sans mise à jour mercredi après-midi. Il a dit qu’ils travaillaient sur “l’enquête/récupération” ainsi que sur les “correctifs techniques”.
Dans un geste inhabituel, la société a fourni une adresse tôt mercredi à quiconque aurait choisi de prendre l’argent dans un noble acte de protection.
“Chers pirates informatiques et amis enquêteurs éthiques qui ont protégé les jetons ETH / ERC-20, veuillez envoyer les fonds à l’adresse de portefeuille Ethereum suivante”, a-t-il déclaré sur Twitter. On ne sait pas si des bons samaritains ont accepté l’offre de l’entreprise.
Un pont blockchain permet aux consommateurs d’échanger des crypto-monnaies d’une blockchain à une autre, par exemple du bitcoin à l’éthereum, ce qui les rend vulnérables à ce que les experts en sécurité appellent “les deux côtés”, les faiblesses de l’une ou l’autre des chaînes de blocs. Ces ponts ont également tendance à être plus récents et, dans certains cas, conçus à la hâte. En mars, un autre pont blockchain connu sous le nom de Ronin a été piraté pour des montants totalisant plus de 600 millions de dollars en crypto-monnaie.
“À ce jour, environ 1,8 milliard de dollars ont été volés à ces services et il est préoccupant que leurs normes de sécurité ne semblent pas correspondre aux énormes capitaux qui leur sont confiés”, a déclaré Tom Robinson, co-fondateur et scientifique en chef d’Elliptic. dans un e-mail au Washington Post, faisant référence aux ponts.
Pendant ce temps, l’affaire Solana a suscité des inquiétudes car elle a été compromise par des facteurs indépendants de sa volonté. Alors que certains soutiennent que le piratage ne montre pas qu’aucune des fondations de l’industrie n’est fragile : “Ce n’était pas un problème central de blockchain, cela ressemble probablement à une application que quelqu’un a créée était boguée”, a déclaré le magnat de la crypto-monnaie. -Fried to Fortune mercredi. il a distingué les critiques pour l’interconnexion des réseaux cryptographiques et l’incapacité d’une partie à contrôler pleinement toutes les autres.
Alors que les hacks impliquaient des entités discrètes, les ponts blockchain et les portefeuilles chauds soulignent également ce que de nombreux passionnés de cryptographie disent être si attrayant à propos de la forme : la facilité d’utilisation. Le premier permet à des chaînes de blocs disparates de communiquer, potentiellement aussi essentielles à la prochaine ère technologique que, par exemple, les personnes avec des forfaits téléphoniques AT&T et Verizon pouvant se parler l’étaient avec un précédent.
Et le stockage à froid, bien que plus sécurisé, semble saper ce qui est au cœur de l’attrait de la crypto-monnaie, qui permet des transferts sans les retards et les attentes des transactions bancaires traditionnelles.
Mercredi, sur les réseaux sociaux, beaucoup ont montré des images de leurs portefeuilles affichant soudainement des soldes nuls, tandis que d’autres ont remis en question les portefeuilles chauds. “Donc, vous me dites que stocker toute ma valeur nette dans une extension Google Chrome serait considéré comme une mauvaise décision ?” un mouvement a écrit de Fantôme.
Mais les experts disent que le problème peut être plus grave que cela. Trouver des solutions, soulignent-ils, pourrait signifier faire des sacrifices dans le cadre des objectifs envisagés par les idéalistes de la cryptographie.
“L’un des avantages de l’ouverture du système bancaire de cette manière est la rapidité et la réduction des obstacles aux transactions”, a déclaré William Callahan III, un ancien agent spécial de la Drug Enforcement Administration qui occupe désormais le poste de directeur des affaires gouvernementales et stratégique pour une société appelée Le groupe Blockchain Intelligence. “Mais ce que ces piratages montrent, c’est que nous devons prendre du recul et remettre en question cette idée d’accessibilité, car la vitesse fait également partie du problème. Nous devons concilier vitesse et sécurité.”
Pourtant, Callahan a déclaré qu’il pensait qu’un tel renforcement était possible. “Les ponts blockchain doivent augmenter leur protection, tandis que les consommateurs peuvent avoir besoin d’utiliser plus de stockage à froid”, a-t-il ajouté.
Le besoin de vitesse pourrait diminuer de lui-même, car certaines personnes quittent les crypto-monnaies. Bitcoin, un solide baromètre de l’activité cryptographique, a perdu 50% de sa valeur en 2022 alors que les investisseurs ont abandonné l’actif, bien qu’il ait connu un rebond de son prix inférieur à 19 000 dollars en juin à environ 23 000 dollars au cours des dernières semaines.