Alors que Solana (SOL) faisait la une des journaux pour avoir succombé à un piratage le 3 août, d’éminents PDG de la cryptographie – dont Changpeng « CZ » Zhao de Binance, Johnny Lyu de KuCoin et Jay Hao d’OKX – ont recommandé aux investisseurs de SOL de transférer leurs avoirs vers leurs propres bourses comme une mesure de sécurité immédiate.
De nombreux enquêteurs de blockchain et investisseurs en crypto ont signalé une prétendue compromission de clé privée généralisée, permettant à l’attaquant de voler des jetons SOL natifs et des jetons SPL compatibles Solana tels que USD Coin (USDC) des portefeuilles Phantom et Slope. Cependant, la cause profonde de l’attaque reste un mystère car toutes les parties, y compris Solana et Phantom, ont nié les fautes à leurs extrémités. La position officielle de Phantom sur la question partagée avec Cointelegraph était :
« Nous travaillons en étroite collaboration avec d’autres équipes pour aller au fond d’une vulnérabilité signalée dans l’écosystème Solana. Pour le moment, l’équipe ne pense pas qu’il s’agisse d’un problème spécifique à Phantom.
Parallèlement aux enquêtes en cours sur le fiasco de Solana, CZ a averti les investisseurs d' »un incident de sécurité actif sur Solana » qui a drainé les fonds du SOL et de l’USDC de plus de 7 000 portefeuilles. Sa recommandation aux investisseurs non piratés était de transférer leurs actifs vers un portefeuille froid ou Binance.
Il y a un incident de sécurité actif sur Solana. De nombreux portefeuilles (plus de 7000 et plus) sont vidés de SOL et USDC. Je ne connais pas encore la cause racine. Peut-être des autorisations accordées aux applications. Pour remédier, envoyez les fonds à un portefeuille froid ou à un CEX comme @Binance. https://t.co/nQrBXAgCbf
– CZ Binance (@cz_binance) 3 août 2022
Lyu a donné une assurance similaire aux utilisateurs de KuCoin car il a confirmé que tous les actifs SOL n’étaient pas affectés par le piratage ; comme il dit:
« Nous sommes en contact étroit avec l’équipe Solana et avons bloqué les adresses suspectes comme demandé. »
Hao, cependant, a fait écho à la recommandation de CZ en conseillant aux investisseurs de transférer leurs actifs vers OKX pour se protéger du piratage.
Il y a des rapports qu’un énorme #Solana hack a plus de 7 500 portefeuilles chauds drainés.
Il peut être conseillé de transférer vos fonds vers un portefeuille matériel ou un échange de confiance comme #OKX pour vous protéger de ce piratage.
Restez en sécurité là-bas.
— jay_star.okx ⚛️ PDG d’OKX (@star_okx) 3 août 2022
Compte tenu de l’incertitude qui entoure le potentiel et la portée du pirate informatique, d’autres échanges cryptographiques tels que Bybit ont suspendu de manière proactive tous les dépôts et retraits d’actifs sur la blockchain Solana.
Lié: Un pirate informatique draine 1,08 million de dollars d’Audius après l’adoption d’une proposition malveillante
Un piratage qui a adopté une proposition de gouvernance malveillante a entraîné le transfert de jetons d’une valeur de 6,1 millions de dollars, le pirate ayant emporté 1 million de dollars.
Bonjour à tous – notre équipe est au courant de rapports faisant état d’un transfert non autorisé de jetons AUDIO du trésor communautaire. Nous enquêtons activement et vous ferons rapport dès que nous en saurons plus.
Si vous souhaitez aider notre équipe d’intervention, veuillez nous contacter.
– Audius (@AudiusProject) 24 juillet 2022
S’adressant à Cointelegraph, le co-fondateur et PDG d’Audius, Roneil Rumburg, a précisé qu’aucun membre de la communauté n’était impliqué dans l’adoption de la proposition malveillante :
« C’était un exploit – pas une proposition proposée ou transmise par des moyens légitimes – il s’est simplement avéré que le système de gouvernance était utilisé comme point d’entrée pour l’attaque. »
L’enquêteur Blockchain Peckshield plus tard rétréci la faute aux incohérences de la disposition de stockage d’Audius.