Les utilisateurs de Solana perdent 6 millions de dollars dans une attaque de pirates

Temps de lecture :2 Minutes, 20 Secondes

L’écosystème Solana a été victime d’un piratage massif mardi soir qui a vu les utilisateurs perdre au moins 6 millions de dollars lorsque leurs portefeuilles cryptographiques ont été complètement épuisés, rapporte CoinDesk. Jusqu’à présent, au moins 8 000 portefeuilles en ligne ont été piratés.

Les cibles de l’attaque étaient les portefeuilles cryptographiques Phantom, Slope et TrustWallet. Les pirates ont pu accéder et retirer tous les jetons des portefeuilles concernés lors de cette attaque « smash and grab ». Il est encore spéculé pour le moment quelle vulnérabilité pourrait conduire à ce piratage, mais la raison exacte reste inconnue.

La crise est venue d’un coup

Un employé du réseau Solana, SolportTom, a été parmi les premiers à tirer la sonnette d’alarme. Il s’interroge sur la cause sur Twitter :

Réduisez vos frais d’échanges
Les frais d’échanges peuvent représenter plusieurs centaines de dollars chaque année. Pour cette raison, les bons tradeurs cherchent à les réduire car ils peuvent impacter fortement leurs résultats. Vous aussi vous pouvez le faire grâce aux liens ci-dessous :

Aucune frappe n’avait lieu au moment des sorties. Les transactions ressemblent à des transferts réguliers et ne font pas partie de contrats intelligents. Les gens pensent que cela a à voir avec un service de jeu.

Des affirmations ont rapidement émergé selon lesquelles la vulnérabilité réside dans les portefeuilles fantômes. Il y a eu des problèmes avec les portefeuilles de ce fournisseur dans le passé. Mais il a nié le blâme:

Nous travaillons en étroite collaboration avec d’autres équipes pour enquêter sur une vulnérabilité de sécurité signalée dans l’écosystème Solana. Au moment d’écrire ces lignes, l’équipe ne pense pas qu’il s’agisse d’un problème spécifique à Phantom.

Certains initiés ont lié le piratage à une compromission généralisée de la clé privée. Initialement, les utilisateurs ont lié l’attaque à des transactions sur le marché NFT de Magic Eden, qui est alimenté par Solana. Magic Eden a tweeté des instructions aux utilisateurs : Vous pouvez éviter les pertes en révoquant les autorisations de portefeuille.

Les utilisateurs ont également été mis en garde contre l’envoi de leurs crypto-monnaies vers un portefeuille matériel. L’attaque semble avoir principalement affecté les hot wallets mobiles.

Les pirates ont exécuté des transactions au nom des utilisateurs

Le ou les pirates ont pu initier et approuver des transactions. Cela indique qu’il y avait une vulnérabilité tierce qui a été utilisée dans une attaque sur la chaîne. La blockchain Ethereum pourrait également être affectée. Au moins un utilisateur signaléqu’il a perdu des jetons ERC-20 qui ne peuvent fonctionner que sur Ethereum, y compris les pièces USDC.

Le prix de Solana a chuté de 4% après la nouvelle

La blockchain Solana gagne en popularité grâce à des transactions rapides et à des frais peu élevés. Le jeton natif SOL a perdu 4 % dans les heures qui ont suivi le piratage. C’est actuellement la 9e crypto-monnaie par capitalisation boursière.

Le piratage devrait relancer le débat sur la sécurité des portefeuilles chauds. Ils sont toujours en ligne pour offrir aux utilisateurs un moyen pratique d’envoyer et de recevoir des crypto-monnaies.



Voir l’article original sur cryptomonday.de