Plus tôt cette semaine, des milliers de portefeuilles cryptographiques connectés à l’écosystème Solana ont été drainés par des attaquants qui ont utilisé les clés privées des propriétaires pour voler à la fois Solana (SOL) et USD Coin (USDC). Solana dit maintenant qu’après une enquête « par des développeurs, des équipes d’écosystème et des auditeurs de sécurité », il a lié l’attaque à des comptes liés à l’application de portefeuille mobile Slope.
UN graphique mis en place sur Dune pour suivre les attaques, la quantité de crypto volée s’élève à un peu plus de 4 millions de dollars, provenant de plus de 9 000 portefeuilles uniques.
Slope Finance, qui se présente comme « le moyen le plus simple de découvrir des applications Web3 à partir d’un seul endroit sécurisé », a a publié une déclaration conseillant à tous les utilisateurs de Slope de créer « un nouveau portefeuille de phrases de départ unique et de transférer tous les actifs vers ce nouveau portefeuille ». Le billet de blog indique que « de nombreux » portefeuilles appartenant au personnel de Slope ont également été vidés, mais note que les portefeuilles matériels (également appelés portefeuilles froids, qui ne sont pas connectés à Internet) n’ont pas été affectés.
Cet exploit a été isolé sur un portefeuille sur Solana, et les portefeuilles matériels utilisés par Slope restent sécurisés.
Bien que les détails de la manière dont cela s’est produit soient toujours à l’étude, des informations sur la clé privée ont été transmises par inadvertance à un service de surveillance des applications. 2/3
— Statut de Solana (@SolanaStatus) 3 août 2022
Slope n’a pas fourni de détails sur la façon dont l’attaque s’est produite, mais des étrangers ont découvert des preuves que les applications mobiles de l’entreprise transmettaient les clés privées des utilisateurs non cryptés dans le cadre de leur journalisation et de leur télémétrie.
Dans un tweeter, le groupe Solana a déclaré : « Les détails exacts de la manière dont cela s’est produit font toujours l’objet d’une enquête, mais des informations sur la clé privée ont été transmises par inadvertance à un service de surveillance des applications. » La société a ajouté: « Il n’y a aucune preuve que le protocole Solana ou sa cryptographie ait été compromis. »
Certains utilisateurs de Solana conservant des fonds sur des portefeuilles exploités par un tiers Phantom ont également été touchés, mais Phantom lui-même a fermement blâmé la violation à la porte de Slope.
« Phantom a des raisons de croire que les exploits signalés sont dus à des complications liées à l’importation de comptes vers et depuis @slope_finance, » l’entreprise tweeté. « En attendant, si des utilisateurs de Phantom ont également installé d’autres portefeuilles, nous vous recommandons d’essayer de déplacer vos actifs vers un nouveau portefeuille non Slope avec une nouvelle phrase de départ. »