Ethereum Killer "Solana" subit une attaque continue sur plus de 8 XNUMX portefeuilles drainés

Republié par Platon

Suiveurs: 0

Temps de lecture: 4 minutes

Le réseau Solana, le 3 août, a subi une attaque qui a vidé plus de 8,000 4 portefeuilles. À la suite de ce piratage, le SOL, le jeton natif du réseau Solana, a chuté d'environ XNUMX %.

Ethereum Killer "Solana" subit une attaque en cours sur plus de 8 XNUMX portefeuilles épuisés

Source: CoinMarketCap

Selon plusieurs utilisateurs, de l'argent provenant de portefeuilles "chauds" connectés à Internet bien connus comme Phantom, Slope et TrustWallet a été détourné à leur insu, faisant de l'écosystème Solana la cible du dernier piratage de la crypto-monnaie.

Ethereum Killer « Solana » subit une attaque continue sur plus de 8 XNUMX portefeuilles drainés des données de PlatoBlockchain. Recherche verticale. Aï. — Ethereum Killer "Solana" subit une attaque en cours sur plus de 8 XNUMX portefeuilles épuisés

Comme nous l'avons mentionné, l'attaque n'a affecté que les "hot wallets" et les portefeuilles ciblés sont restés inactifs pendant moins de six mois.

Les portefeuilles ont accumulé SOL, SPL et d'autres jetons basés sur Solana d'une valeur d'au moins 5 millions de dollars auprès d'utilisateurs imprudents.

La raison précise de l'attaque de mardi, qui a principalement touché les utilisateurs de portefeuilles mobiles, restait inconnue.

Portefeuilles de l'agresseur supposé sous Scanner

Address 1: Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

Address 2: CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

Address 3: 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n

Adresse 4 : GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

Des ingénieurs de plusieurs écosystèmes, avec l'aide de plusieurs sociétés de sécurité, enquêtent sur les portefeuilles épuisés sur Solana. Il n'y a aucune preuve que les portefeuilles matériels sont impactés.

Ce fil sera mis à jour au fur et à mesure que de nouvelles informations seront disponibles.

- Statut de Solana (@SolanaStatus) 3 août 2022

La gravité de l'attaque peut être observée du fait que l'attaque est toujours en cours au moment de la rédaction. Et les détenteurs de portefeuille peuvent à peine faire quoi que ce soit, sauf voir leurs portefeuilles s'épuiser.

Au départ, cela ressemblait à une attaque limitée aux portefeuilles Phantom et au célèbre marché Solana NFT Magic Eden. Magic Eden a mis en garde les utilisateurs sur Twitter, en disant : "Il semble y avoir un exploit SOL répandu en jeu qui draine les portefeuilles dans tout l'écosystème." Il a également demandé aux utilisateurs d'annuler les autorisations pour les liens suspects par mesure de précaution.

Fantôme aussi a affirmé Valérie Plante.- "Nous travaillons en étroite collaboration avec d'autres équipes pour aller au fond d'une vulnérabilité signalée dans l'écosystème Solana", dans un tweet. "Pour le moment, l'équipe ne pense pas qu'il s'agisse d'un problème spécifique à Phantom. Nous publierons une mise à jour une fois que nous aurons recueilli plus d'informations.

Mais bientôt, il était clair que l'exploit ne se limitait pas aux portefeuilles SOL et Phantom. Plusieurs utilisateurs ont signalé que leurs avoirs en USDC avaient été épuisés. D'autres rapports ont révélé que des portefeuilles tels que Slope, Solflare et TrustWallet étaient également ciblés.

Théories derrière l'attaque

Bien que la cause exacte de l'attaque ne soit pas claire, selon divers utilisateurs, les causes probables du piratage en cours sont les suivantes :

Le plus cité : « Supply-chain Attack »

Une attaque de la chaîne d'approvisionnement est également connue sous le nom d'« attaque de la chaîne de valeur ou d'un tiers ». Cela se produit lorsque quelqu'un tente d'envahir votre système via un partenaire extérieur pour accéder aux données de votre système.

Plusieurs leaders de l'industrie, dont Emin Gün Sirer, fondateur de la blockchain Avalanche, ont déclaré que les transactions étaient correctement signées, pointant vers une "attaque de la chaîne d'approvisionnement" par laquelle les clés privées des utilisateurs ont été compromises.

D'une part, là où le récent piratage de Solana est considéré comme une attaque de la chaîne d'approvisionnement, d'autre part, certains utilisateurs pensent que s'il en était ainsi, l'ampleur du piratage aurait été de plus de 8,000 XNUMX portefeuilles compromis.

La blockchain Solana a observé que les portefeuilles matériels n'étaient pas affectés. Sur la base des informations disponibles, le responsable des communications de Solana Labs Austin Federa a affirmé Valérie Plante. qu'"une attaque potentielle de la chaîne d'approvisionnement" pourrait être à blâmer.

Une précédente attaque de la chaîne d'approvisionnement dans Crypto ?

La rampe de lancement MISO de Sushiswap avait déjà subi une attaque de la chaîne d'approvisionnement. L'attaquant a remplacé une adresse de contrat intelligent par celle qu'il contrôle, ce qui a entraîné l'épuisement de ses 3 millions de dollars d'Ethereum.

Les Ombres sur Solana

L'attaque Solana s'est produite après un exploit de sécurité dans le protocole de messagerie inter-chaînes Nomad qui a siphonné environ 200 millions de dollars.

Dans le contexte de Solana, ce n'est pas la première fois qu'un hack lié à Solana est découvert. Mais malgré les multiples ralentissements, le graphique d'utilisation du réseau continue d'augmenter.

407 Vues

Horodatage: 3 août 20223 août 2022

Horodatage: 13 février 2023

Republié par Platon

Comment créer votre propre Oracle à l'aide des contrats intelligents Ethereum ?

Comment créer et vendre des NFT | Comprendre les NFT

4 choses à savoir avant d'acheter des NFT - Un guide du débutant

Directives d'audit des contrats intelligents du marché NFT

Combien de temps faut-il pour faire auditer les contrats intelligents | DeFi

Guide du débutant sur l'audit des contrats intelligents : Partie 1

Comment se préparer à un audit de contrat intelligent

À propos de nous

Recherche verticale et Ai

Plateforme

Restez à l'affût

Compte