Alors que la poussière se dépose après le chaos de l’écosystème Solana d’hier, des données font surface indiquant que le fournisseur de portefeuilles Slope est en grande partie responsable de l’exploit de sécurité qui a volé la crypto à des milliers d’utilisateurs de Solana.
Slope est un fournisseur de portefeuille Web3 pour la blockchain Solana layer-1 (L1). Par le biais du compte Twitter de Solana Status le 3 août, la Fondation Solana a pointé du doigt Slope en déclarant qu ‘ »il semble que les adresses concernées aient été à un moment donné créées, importées ou utilisées dans les applications de portefeuille mobile Slope ».
Après une enquête menée par des développeurs, des équipes d’écosystème et des auditeurs de sécurité, il semble que les adresses concernées aient été à un moment donné créées, importées ou utilisées dans les applications de portefeuille mobile Slope. 1/2
— Statut de Solana (@SolanaStatus) 3 août 2022
Le co-fondateur de Solana, Anatoly Yakovenko, a également lié les portefeuilles Slope au piratage dans son propre compte Twitter personnel. Il a conseillé aux utilisateurs de régénérer une phrase de départ d’un service autre que Slope dès qu’ils le peuvent. Il a également dit à un utilisateur concerné de « Commencer à pratiquer la séparation du portefeuille froid/chaud ».
L’attaquant est paresseux pour conduire tous les chemins. Un groupe d’utilisateurs fantômes n’a vu que leurs adresses de pente se vider. Je conseillerais à tous ceux qui ont touché la pente de régénérer leur phrase de départ dans un autre portefeuille dès que possible.
— SMS aey.sol, (@aeyakovenko) 3 août 2022
Les exploits de portefeuille basés sur Solana ont fait surface pour la première fois le 2 août, après que la communauté a commencé à signaler que leurs portefeuilles cryptographiques étaient vidés de leur Solana (SOL) et d’autres jetons. Il est estimé que à peu près 8 millions de dollars en crypto ont été volés dans près de 8 000 portefeuilles.
Au cours de son enquête, la Fondation Solana a déterminé que les clés privées de chacun des portefeuilles compromis dans l’exploit avaient été « transmises par inadvertance à un service de surveillance des applications » tel que Slope.
Il a ajouté qu’il n’y avait aucune preuve suggérant que le protocole Solana ou sa cryptographie étaient menacés par l’attaque.
Quelques rapports abondent que Slope peut avoir enregistré des phrases de départ utilisateur sur ses serveurs centralisés. Les serveurs auraient pu être compromis et avoir divulgué des phrases de départ, qu’un pirate pourrait utiliser pour exécuter des transactions.
Des rapports antérieurs sur l’attaque de la journée indiquaient que les utilisateurs de Slope et Phantom portefeuilles chauds étaient ciblés, ce qui laisse penser qu’il pourrait y avoir un problème plus large avec le protocole Solana, une analyse cependant plus approfondie partagée par le responsable des communications de Solana, Austin Fedora trouvé que le problème était limité aux seuls portefeuilles chauds.
Fedora a déclaré que si 60 % des victimes de l’attaque étaient des utilisateurs de Phantom, les personnes concernées n’ont pas généré leur phrase de départ à l’aide de Phantom.
Nous avons lancé un Typeform pour collecter des données et les résultats étaient clairs – parmi ceux drainés, environ 60% étaient des utilisateurs de Phantom et 40% des utilisateurs de Slope. Mais après de nombreux entretiens et demandes auprès de la communauté, nous n’avons pas pu trouver un seul utilisateur de Phantom-forever dont le portefeuille avait été vidé.
— Austin Federa | SMS (@Austin_Federa) 3 août 2022
Pente a émis un déclaration traitant de l’état de son enquête en cours sur l’incident mercredi, confirmant qu ‘ »une cohorte de portefeuilles Slope a été compromis dans la violation », dont certains appartenant à son propre personnel.
Lié: GitHub fait face à des attaques de logiciels malveillants généralisées affectant des projets, y compris la crypto
L’équipe a exhorté les utilisateurs de portefeuilles Slope à générer une nouvelle phrase de départ unique et à lui transférer tous les fonds plutôt que de conserver des fonds sur d’anciens portefeuilles qui pourraient encore être exploités plus tard. L’équipe Phantom a intensifié le Attention en conseillant aux utilisateurs de déplacer leurs actifs vers un nouveau portefeuille non Slope.