Une vulnérabilité de sécurité affectant l’écosystème Solana aurait vu des millions de fonds drainés sur un certain nombre de portefeuilles basés sur Solana.
Au moment de la rédaction de cet article, Solana (SOL) est actuellement à la mode sur Twitter car d’innombrables utilisateurs sont soit rapports sur le piratage au fur et à mesure qu’il se déroule, ou signalent avoir perdu des fonds eux-mêmes, avertissant toute personne possédant des portefeuilles chauds basés sur Solana tels que les portefeuilles Phantom et Slope de déplacer leurs fonds dans des portefeuilles froids.
IMPORTANT – veuillez retweeter et taguer @fantôme et @solana
1. De nombreux utilisateurs affirment qu’ils reçoivent des notifications indiquant qu’ils envoient des jetons à une adresse inconnue
2. Le dénominateur commun est qu’ils ont tous été @fantôme portefeuilles
– Dex solaire (@solar_dex) 2 août 2022
Jusqu’à présent, Phantom et Magic Eden ont commenté le problème, le fournisseur de portefeuille Phantom notant qu’il travaille avec d’autres équipes pour aller au fond du problème, bien qu’il dise qu’il ne « croit pas qu’il s’agit d’un problème spécifique à Phantom ». à ce stade.
Nous travaillons en étroite collaboration avec d’autres équipes pour découvrir une vulnérabilité signalée dans l’écosystème Solana. Pour le moment, l’équipe ne pense pas qu’il s’agisse d’un problème spécifique à Phantom.
Dès que nous aurons recueilli plus d’informations, nous publierons une mise à jour.
— Fantôme (@fantôme) 3 août 2022
Éden magique confirmé les rapports en déclarant que « semble être un exploit SOL répandu en jeu qui draine les portefeuilles dans tout l’écosystème » car il a appelé les utilisateurs à révoquer les autorisations pour tout lien suspect dans leurs portefeuilles Phantom.
L’utilisateur de Twitter @nftpeasant a suivi l’incident de près, et selon leurs recherches via Solscan, environ 6 millions de dollars de fonds ont déjà été détournés des portefeuilles Phantom pendant une période de 10 minutes le 2 août. Dans un cas, il apparaît un portefeuille Phantom. l’utilisateur avait 500 000 $ d’USDC prélevés sur son compte.
???!!! https://t.co/sBDgxqGyaw
– Matthieu Graham (@mattysino) 2 août 2022
@zachxbt, détective d’escroquerie populaire et « détective en chaîne » autoproclamé, a également fait des recherches et a révélé à ses 274 800 abonnés que les pirates avaient initialement financé le portefeuille principal associé à cette attaque via Binance il y a sept mois.
Lié: Le stablecoin NIRV basé sur Solana chute de 85% après un exploit de 3,5 millions de dollars
L’historique des transactions montre que le portefeuille est resté inactif jusqu’à aujourd’hui avant que les pirates n’effectuent des transactions avec quatre portefeuilles différents 10 minutes avant le début de l’attaque.
Portefeuille frauduleux financé via Binance il y a 7 moishttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
– ZachXBT (@zachxbt) 3 août 2022
À ce stade, il n’est pas clair si le piratage est en cours, d’où il provient et si d’autres fonds d’utilisateurs sont toujours menacés. Cependant, en réponse au message de @zachxbt, l’utilisateur @cryptojpeg a noté que :
« Seulement 13 txn dont 3 sont des dépôts solana txn et 1 est drain txn Donc, fondamentalement, l’un de ces 9 txn a rendu le portefeuille vulnérable au drain, s’il n’est pas lié à autre chose. »
Cointelegraph a contacté Phantom pour commenter la question et mettra à jour l’histoire si la société répond.