Mise à jour: Solana a publié une déclaration via un Fil Twitter (s’ouvre dans un nouvel onglet) concernant l’état de son enquête :
« Après une enquête menée par des développeurs, des équipes d’écosystème et des auditeurs de sécurité, il semble que les adresses concernées aient été à un moment donné créées, importées ou utilisées dans les applications de portefeuille mobile Slope. Cet exploit a été isolé pour un portefeuille sur Solana et les portefeuilles matériels utilisés par Slope. Bien que les détails de la manière exacte dont cela s’est produit soient toujours à l’étude, des informations sur la clé privée ont été transmises par inadvertance à un service de surveillance des applications. Il n’y a aucune preuve que le protocole Solana ou sa cryptographie aient été compromis.
Histoire originale : Des milliers de portefeuilles numériques sur la blockchain Solana ont été vidés de leurs fonds par un « acteur malveillant » la nuit dernière. Plus de 5,2 millions de dollars d’actifs cryptographiques ont été perdus lors de l’attaque, mais Solana blâme les logiciels externes, déclarant que ce n’est pas un problème avec sa propre blockchain.
Les experts en cybersécurité ont supposé qu’il pourrait s’agir d’une vulnérabilité dans le logiciel du portefeuille (s’ouvre dans un nouvel onglet), pas la blockchain Solana elle-même, ce qui sera au moins un soulagement pour certains. La dernière mise à jour de Solana de ce matin indique : « Cela ne semble pas être un bogue avec le code principal de Solana, mais dans les logiciels utilisés par plusieurs portefeuilles logiciels populaires parmi les utilisateurs du réseau. »
L’attaque a vidé plus de 8 000 portefeuilles (s’ouvre dans un nouvel onglet) bien que ce nombre puisse augmenter si de plus en plus d’utilisateurs signalent des portefeuilles compromis. Les portefeuilles concernés incluent, mais sans s’y limiter, Solflare, Trust Wallet, Phantom et Slope.
Le PDG de Trust Wallet, Eowyn Chen, a déclaré : « Trust Wallet n’enregistre nulle part les clés privées ou la phrase secrète. Il faut 20 heures pour zoomer à nouveau pour assurer notre sécurité. Voici la fermeture des 20 dernières heures. » Chen recommande également aux utilisateurs de ne pas « utiliser le même portefeuille sur différentes applications de portefeuille pour réduire l’exposition comme celle-ci ».
Fantôme a pris Twitter (s’ouvre dans un nouvel onglet) pour dire que lui aussi travaille avec Solana bien qu’il soit dit à « pour le moment, l’équipe ne pense pas qu’il s’agisse d’un problème spécifique à Phantom ».
Solflare a publié quelques mises à jour de sécurité (s’ouvre dans un nouvel onglet) et a dit « nous suivons la situation de près, et nous ressentons la douleur dans la communauté », et l’a accompagné d’un emoji au visage triste.
Un exploit a permis à un acteur malveillant de drainer des fonds d’un certain nombre de portefeuilles sur Solana. À 5 heures du matin UTC, environ 7 767 portefeuilles ont été touchés. L’exploit a affecté plusieurs portefeuilles, dont Slope et Phantom. Cela semble avoir affecté à la fois le mobile et l’extension.3 août 2022
La cause profonde de l’exploit est toujours à l’étude, mais OtterSec, un auditeur de la blockchain, a déclaré sur Twitter (s’ouvre dans un nouvel onglet) que les transactions étaient « signées par les propriétaires réels, suggérant une sorte de compromis de clé privée ». Ils affirment également que certains utilisateurs de la blockchain Ethereum pourraient être affectés, mais pas aussi répandus que Solana.
Elliptic, une société d’analyse de blockchain, affirme que les actifs volés étaient « SOL, un petit nombre de jetons non fongibles (NFT) et plus de 300 jetons basés sur Solana ».
Solana encourage également fortement les gens à utiliser des portefeuilles matériels (ou portefeuilles froids), puisqu’il n’y a aucune preuve que l’exploit les ait affectés, et à transférer leurs fonds vers une plateforme centralisée. Si votre portefeuille a été vidé, considérez-le comme compromis et ne continuez pas à l’utiliser. Il est également recommandé de conserver vos fonds dans un portefeuille froid et de n’utiliser un logiciel de portefeuille (ou des portefeuilles chauds) qu’en petites quantités pour effectuer des transactions.
Solana demande aux victimes de terminer (s’ouvre dans un nouvel onglet) une enquête pour aider ses ingénieurs à enquêter exactement sur ce qui s’est passé.