En bref
- Des milliers de portefeuilles logiciels Solana ont eu des jetons épuisés depuis la nuit dernière lors d'une attaque généralisée totalisant près de 4.5 millions de dollars à ce jour.
- On pense que l'exploit est dû à des logiciels dans certains portefeuilles, notamment Slope et Phantom. Les portefeuilles matériels ne sont pas concernés.
Mise à jour, 3 août, 4 h 50 HE : les développeurs de Solana affirment avoir identifié la cause première du piratage : des clés privées compromises "créées, importées ou utilisées dans les applications de portefeuille mobile Slope". Lisez tous les détails ici.
Solana les utilisateurs de loin hier soir ont été surpris de constater que leur les portefeuilles étaient vidés du SOL, le Coin stable USDC, et d'autres basés sur Solana tokens dans un piratage généralisé et continu. Au moment d'écrire ces lignes, environ 4.46 millions de dollars de pièces et de jetons ont été récupérés jusqu'à présent.
Selon l'explorateur de blockchain Solscan, les portefeuilles des quatre attaquants identifiés ont collectivement attaqué environ 15,200 XNUMX portefeuilles, bien qu'il puisse y avoir un chevauchement entre leurs cibles. L'officiel Statut Solana compte sur Twitter a établi le décompte à environ 8,000 XNUMX portefeuilles uniques plus tôt ce matin.
Alors que l'attaque se poursuit apparemment, l'équipe centrale et le fondateur du réseau ont commencé à partager des théories sur ce qui se passe. Selon Solana Status, "des ingénieurs de plusieurs écosystèmes, en collaboration avec des sociétés d'audit et de sécurité, continuent d'enquêter sur la cause profonde" de l'attaque.
"Cela ne semble pas être un bogue avec le code principal de Solana", a-t-il ajouté, "mais dans les logiciels utilisés par plusieurs portefeuilles logiciels populaires parmi les utilisateurs du réseau".
Cette théorie correspond à l'évolution du sentiment hier soir et du jour au lendemain par les développeurs et les experts en sécurité de Solana. Au départ, certains pensaient que l'exploit était lié aux autorisations persistantes que les utilisateurs avaient peut-être précédemment accordées à un contrat intelligent, et de nombreuses plates-formes, telles que meilleur marché NFT Magic Eden— a exhorté les utilisateurs de Solana à révoquer toutes les autorisations.
Cependant, cela n'a pas semblé aider puisque les transactions étaient en cours de signature, suggérant ainsi un compromis des clés privées des utilisateurs. Au lieu de cela, comme le suggère la mise à jour de Solana Status, la théorie qui prévaut actuellement est que le code dans les applications de portefeuille basées sur des logiciels est exploité d'une manière ou d'une autre pour permettre l'accès aux actifs des détenteurs.
Anatoly Yakovenko, co-fondateur de Solana et PDG de Solana Labs tweeté du jour au lendemain que cela "ressemble à une attaque de la chaîne d'approvisionnement iOS", suggérant que le problème concernait les portefeuilles utilisés sur les appareils iPhone et iPad d'Apple. Cependant, sur la base de preuves supplémentaires, il ajouta dans un tweet ultérieur que les utilisateurs d'Android sont également affectés.
"Toutes les histoires confirmées jusqu'à présent ont eu la clé importée ou générée sur mobile", a-t-il écrit, notant que la majorité des portefeuilles confirmés provenaient de Slope, dont certains de Phantom. Les portefeuilles matériels ne semblent pas du tout affectés. Adam Cochran, investisseur en crypto notable écrit ce matin qu'il est "à 90 % [sûr] que cela est lié à l'utilisation de Slope ou à l'importation dans Slope".
Interrogé par un utilisateur sur ce que les développeurs Solana peuvent faire à propos de ce problème à l'avenir, Yakovenko a répondu, "Putain Apple et Google peuvent nous offrir une signature et une récupération sécurisées dans l'appareil. Putain d'enfer.
Le compte Twitter de Slope n'a pas tweeté depuis la nuit dernière, lorsqu'il a écrit que l'équipe "travaillait activement pour résoudre le problème". De même, Fantôme dernier tweet hier soir avec un message similaire, mais a ajouté qu'il "ne croyait pas qu'il s'agissait d'un problème spécifique à Phantom" à l'époque.
La société de sécurité Blockchain OtterSec a a demandé aux utilisateurs concernés de remplir un formulaire avec des détails sur leur portefeuille et leur activité. Yakovenko et d'autres développeurs notables de Solana ont partagé le même formulaire dans l'espoir d'amasser plus de données sur l'exploit.
Le réseau Solana était parfois inaccessible ou difficile à utiliser la nuit dernière en raison de pannes partielles avec des nœuds RPC qui facilitent le trafic réseau. Apparemment, le ralentissement était dû aux efforts d'un utilisateur qui a tenté de ralentir ou d'arrêter l'attaque en submergeant le réseau Solana avec des transactions dans une frénésie de type DDOS.
Solana (SOL) a initialement vu une baisse de prix significative à la suite des attaques initiales de la nuit dernière, le prix chutant d'environ 8 % en deux heures. Cependant, il a quelque peu rebondi pour atteindre un prix actuel d'un peu plus de 40 dollars la pièce, soit une baisse d'environ 2 % au cours des dernières 24 heures.
Restez au courant des actualités cryptographiques, recevez des mises à jour quotidiennes dans votre boîte de réception.
