Piratage de Solana : la vulnérabilité semble être due à un fournisseur de portefeuille

Temps de lecture :3 Minutes, 2 Secondes

Un portefeuille tiers était responsable de l’exploit Solana, de nouveaux rapports et d’enquêtes liés à l’émission de piratage Solana.

Les utilisateurs de Solana ont été témoins d’attaques au cours des derniers jours où des millions de dollars de cryptos ont été volés par des entités inconnues. En ce moment, les portefeuilles se vident encore, même si le rythme a ralenti.

L’équipe de sécurité de Solana a passé son temps à chercher la vulnérabilité. Il semble que la raison à cela ait été trouvée.

Réduisez vos frais d’échanges
Les frais d’échanges peuvent représenter plusieurs centaines de dollars chaque année. Pour cette raison, les bons tradeurs cherchent à les réduire car ils peuvent impacter fortement leurs résultats. Vous aussi vous pouvez le faire grâce aux liens ci-dessous :

Bien que l’attaque visait les utilisateurs de Solana, Solana elle-même ne semble pas être à blâmer.

Jusqu’à présent, Solana a confirmé que le problème ne semble affecter que les portefeuilles chauds de Slope, car aucun portefeuille matériel n’a été détecté.

Cependant, les développeurs de Solana recommandent à tous les utilisateurs de Slope de générer une nouvelle phrase de départ, quel que soit le portefeuille qu’ils utilisent.

« Créez un nouveau portefeuille de phrases de départ unique et transférez tous les actifs vers ce nouveau portefeuille. Encore une fois, nous ne recommandons pas d’utiliser la même phrase de départ pour ce nouveau portefeuille que vous aviez sur Slope. Si vous utilisez un portefeuille matériel, vos clés n’ont pas été compromises.

Nous enquêtons toujours activement et nous nous engageons à publier un rapport complet, à regagner votre confiance et à faire de notre mieux. »

Alors que l’enquête était toujours en cours, on pensait initialement que le problème était plus répandu car les portefeuilles fantômes étaient également vidés. Cependant, il s’est avéré que les portefeuilles fantômes n’étaient pas réellement des utilisateurs fantômes pour toujours.

«Si vous avez utilisé Slope, considérez ces portefeuilles brûlés. Jusqu’à présent, rien n’indique que Phantom lui-même ait eu un problème, bien qu’il soit intéressant de noter qu’aucun utilisateur de Solflare n’utilise également sa graine sur Slope, alors qu’il y en a eu beaucoup avec Phantom.

Les portefeuilles fantômes vidés avaient également utilisé Slope, a confirmé Austin Federa, responsable des communications de Solana.

Ces déclarations ont ensuite été confirmées par les développeurs de Phantom, qui ont également recommandé aux utilisateurs de Phantom qui avaient créé leur portefeuille avec Slope d’envoyer leurs fonds vers un portefeuille autre que Slope.

Au cours de l’enquête, des rapports indiquent également que la vulnérabilité est due à un développement pas très bon du côté de Slope. On dit que cela est dû aux phrases de semence de journalisation de Slope sur leurs serveurs.

Cette erreur semble avoir entraîné le vidage d’environ 9 000 portefeuilles, ce qui n’a pas été uniquement affecté par Solana. Les montants les plus importants étaient dans SOL et USDC.

Source de l’image : Pixabay



Voir l’article original sur www.coinkurier.de