Aujourd’hui, l’un des hacks les plus curieux de la scène crypto s’est produit. Plus de 6 000 000 $ à Solana et à l’USDC ont été volés dans plus de 8 000 portefeuilles Solana. Le pirate a utilisé des clés privées pour siphonner les fonds des utilisateurs, c’est pourquoi il est considéré comme l’un des piratages les plus mystérieux de l’industrie de la cryptographie à ce jour. Nous allons vous montrer ce qui s’est passé et comment vous pouvez vous protéger.
Chronologie – Voici comment le piratage de Solana s’est produit
Tout a commencé ce matin lorsque certains ont remarqué des sorties de fonds inhabituelles de portefeuilles fantômes sur Solana. De nombreuses nouvelles sont apparues sur les réseaux sociaux selon lesquelles les utilisateurs transfèrent massivement des fonds depuis leur portefeuille. Phantom a pris position à ce sujet et a publié une déclaration selon laquelle il ne s’agissait pas d’un « problème spécifique à Phantom ».
Peu de temps après, le développeur et auditeur 0xfoobar note que les pirates volent à la fois Solana et USDC des portefeuilles Slope et Phantom.
La meilleure chose à faire dans une telle situation est de révoquer immédiatement l’accès à tous les dAPPS liés pour réduire les risques de vous faire pirater.
co-fondateur AVAX el33th4xor a affirmé assez rapidement que l’attaquant avait eu accès à des clés privées et était ainsi en mesure de transférer l’argent. Il y a deux possibilités théoriques à cela : D’une part, les pirates auraient pu mener une « attaque de la chaîne d’approvisionnement ». Pour cela, ils ont dû pirater la bibliothèque JS et voler les clés privées. D’un autre côté, un exploit de navigateur serait également une option. Cependant, cela semble extrêmement improbable, puisque plusieurs systèmes Internet devraient être touchés. Seul Solana a été infiltré dans ce piratage. En outre, Emin Gün Sirer a reconnu que les portefeuilles matériels et les jetons sur les échanges centraux ne sont pas à risque.
Après des heures de spéculation, Solana a répondu sur Twitter que plus de 7 767 portefeuilles étaient affectés par l’exploit.
Les nœuds Solana RPC échouent de manière déraisonnable
Le piratage s’est également aggravé lorsque certains nœuds RPC ont commencé à envoyer un ping hors ligne. Cela indiquait que le réseau Solana était en panne, provoquant plus de panique sur Twitter.
La raison en est une prétendue contre-attaque contre le pirate informatique. Selon la théorie, les développeurs auraient dû mener plusieurs attaques DDos sur les nœuds afin de ralentir le piratage. Ce qui est inquiétant, cependant, c’est que la cause exacte de l’échec n’est toujours pas claire.
Solana Hack – Aucune cause et cible exactes connues jusqu’à présent
Même le co-fondateur de Solana, Anatoly, n’a pas pu porter de jugement sur la cause et le but exact du piratage. Très probablement, les portefeuilles importés d’iOS ont été la cible principale. Les développeurs de Solana demandent actuellement aux utilisateurs des données pour essayer d’aller au fond de l’exploit. La dernière mise à jour de Solana indique que la raison du piratage ne semble pas être un bogue avec le code principal de Solana.
Il convient donc de noter que le réseau Solana n’a pas été piraté, mais l’accès aux fonds n’a été obtenu que via des plugins « tiers ».
Impact sur le prix de Solana
Une fois les événements connus, la crypto-monnaie Solana s’est effondrée de plus de 10%. Le hack est une nouvelle atteinte à l’image du projet et déstabilise les investisseurs. De plus, la défaillance des nœuds RPC est un autre revers. Cependant, il semble que le code de Solana ne soit pas directement affecté. Cette prise de conscience se calme actuellement un peu et Solana a pu gagner à nouveau près de 5%. La pièce coûte actuellement 40,28 $. Mais puisque les causes n’ont pas encore été clarifiées, il ne faut pas devenir trop euphorique. Compte tenu des événements, Solana est un investissement très risqué.
Les piratages cryptographiques sont à la hausse – Comment puis-je me protéger ?
Malheureusement, l’exploit de Solana n’est plus un cas particulier. Le quatrième plus gros piratage de l’histoire de la cryptographie s’est produit hier. Une erreur de mise à jour a permis le vol de plus de 190 millions de dollars sur le Nomad Bridge. Le marché de la cryptographie est donc devenu une cible populaire pour les pirates. Il est d’autant plus important pour les petits investisseurs de protéger leurs fonds dans un environnement risqué. Il est particulièrement frappant de constater que les portefeuilles matériels ne sont pas affectés par presque tous les piratages. C’est pourquoi la devise s’est développée dans l’espace crypto : « Pas vos clés, pas vos pièces ». Donc, si vous voulez être 100% sécurisé et que vous voulez protéger votre argent contre les attaques de pirates ou les faillites, vous ne pourrez pas éviter un portefeuille matériel. Seuls ceux qui gardent personnellement leurs pièces auront une forte probabilité de rester à l’abri de tels événements.
