Le piratage de portefeuille basé sur Solana en cours voit des millions drainés

Temps de lecture :3 Minutes, 56 Secondes

Un piratage continu et généralisé a vu jusqu’à 8 millions de dollars de fonds drainés jusqu’à présent sur un certain nombre de portefeuilles chauds basés sur Solana.

Au moment de la rédaction de cet article, Solana (SOL) est actuellement à la mode sur Twitter car d’innombrables utilisateurs sont soit rapports sur le piratage au fur et à mesure qu’il se déroule, ou signalent avoir perdu des fonds eux-mêmes, avertissant toute personne possédant des portefeuilles chauds basés sur Solana tels que les portefeuilles Phantom et Slope de déplacer leurs fonds dans des portefeuilles froids.

Le 2 août, l’enquêteur de la blockchain PeckShield a déclaré que le piratage généralisé était probablement dû à un « problème de chaîne d’approvisionnement » qui a été exploité pour voler les clés privées des utilisateurs derrière les portefeuilles concernés. Il a déclaré que la perte estimée à ce jour est d’environ 8 millions de dollars.

Les fournisseurs de portefeuilles basés sur Solana, notamment Phantom et Slope, et le marché des jetons non fongibles (NFT) Magic Eden font partie de ceux qui ont commenté le problème, le fournisseur de portefeuille Phantom notant qu’il travaille avec d’autres équipes pour aller au fond des choses. problème, bien qu’il indique qu’il ne « croit pas qu’il s’agit d’un problème spécifique à Phantom » à ce stade.

Éden magique confirmé les rapports plus tôt dans la journée en déclarant que « semble être un exploit SOL répandu en jeu qui draine les portefeuilles dans tout l’écosystème » car il a appelé les utilisateurs à révoquer les autorisations pour tout lien suspect dans leurs portefeuilles Phantom.

Slope a déclaré qu’il travaille actuellement avec Solana Labs et d’autres protocoles basés sur Solana pour repérer le problème et le rectifier, bien qu’il n’y ait « pas encore de percées majeures ».

L’utilisateur de Twitter @nftpeasant a déclaré que jusqu’à 6 millions de dollars de fonds avaient été détournés des portefeuilles Phantom pendant une période de 10 minutes le 2 août.

@zachxbt, détective d’escroquerie populaire et « détective en chaîne » autoproclamé, a également fait des recherches et a révélé à ses 274 800 abonnés que les pirates avaient initialement financé le portefeuille principal associé à cette attaque via Binance il y a sept mois.

Lié: Le stablecoin NIRV basé sur Solana chute de 85% après un exploit de 3,5 millions de dollars

L’historique des transactions montre que le portefeuille est resté inactif jusqu’à aujourd’hui avant que les pirates n’effectuent des transactions avec quatre portefeuilles différents 10 minutes avant le début de l’attaque.

Il y a également eu différents rapports sur le nombre de portefeuilles touchés et l’étendue des dégâts jusqu’à présent.

La plate-forme de suivi et de conformité cryptographique Mist Track a déclaré via Twitter que jusqu’à 8 000 portefeuilles avaient été piratés, avec 580 millions de dollars envoyés à quatre adresses, cependant, les commentateurs de la publication sont sceptiques quant au nombre.

Pendant ce temps, le PDG et fondateur d’Ava Labs, Emin Gun Sirer, a déclaré que le nombre était de plus de 7 000 portefeuilles, un nombre qui augmente d’environ 20 par minute. Il a déclaré qu’il pensait que, comme les transactions semblaient être signées correctement, « il est probable que l’attaquant ait acquis l’accès aux clés privées ».

Cointelegraph a contacté Phantom pour commenter la question et mettra à jour l’histoire si l’entreprise répond.