Plus de 8 000 portefeuilles Solana drainés de 580 millions de dollars par des pirates

Temps de lecture :5 Minutes, 42 Secondes

Plus de 8 000 portefeuilles Solana (SOL) ont été vidés d’environ 580 millions de dollars par un exploit qui a commencé aux dernières heures du 2 août.

Cependant, Peckshield a noté que la perte totale est estimée à moins de 10 millions de dollars si la valeur des shitcoins impliqués dans l’attaque est supprimée.

L’attaque a principalement touché les portefeuilles mobiles Solana connectés à Internet comme Phantom, Solflare, TrustWallet et Slope. Mais la plupart des rapports de violation provenaient d’utilisateurs de Phantom et Slope.

Réduisez vos frais d’échanges
Les frais d’échanges peuvent représenter plusieurs centaines de dollars chaque année. Pour cette raison, les bons tradeurs cherchent à les réduire car ils peuvent impacter fortement leurs résultats. Vous aussi vous pouvez le faire grâce aux liens ci-dessous :

La cause de l’exploit et l’identité des pirates restent inconnues.

Pendant ce temps, quatre portefeuilles ont été identifiés comme contenant tous les fonds volés.

L’exploit a drainé Solana, d’autres jetons basés sur Solana et l’USDC. Otter a ajouté que l’exploit a également affecté certains utilisateurs d’Ethereum (ETH).

La cause de l’attaque est encore inconnue

La communauté crypto reste perplexe quant à la cause de cet exploit.

Le co-fondateur de la Fondation Solana, Anatoly Yakovenko, a affirmé que l’exploit « ressemble à une attaque de la chaîne d’approvisionnement iOS », un point de vue partagé par certains autres membres de la communauté.

Selon Christine Kim, une attaque de la chaîne d’approvisionnement « est comme une attaque de type cheval de Troie en ce sens qu’un pirate insère du code malveillant sans que personne ne remarque à l’un des dépôts ou bibliothèques GitHub sur lequel l’application/le produit ciblé s’appuie et utilise ».

Emin Gün Sirer, PDG d’Ava Labs, a mentionné quatre causes possibles de l’exploit. Selon lui, l’attaque aurait pu être causée par une « attaque de la chaîne d’approvisionnement », un « générateur de nombres aléatoires défectueux » ou un « exploit de navigateur/jour zéro ».

Cependant, ces raisons ont une faille différente qui rend difficile l’attaque de l’une d’entre elles.

Sirer a poursuivi que la cause possible de ce piratage pourrait être «une réutilisation potentielle nonce qui finit par révéler la clé privée».

La société de sécurité Blockchain OtterSec avait écrit que les transactions étaient « signées par les propriétaires réels, suggérant une sorte de compromis de clé privée ».

Solana, Phantom et Slope ont révélé qu’ils enquêtaient sur l’exploit et fourniront bientôt de plus amples informations.

Pendant ce temps, les utilisateurs ont été invités à cesser d’utiliser le portefeuille compromis. Le réseau a conseillé aux utilisateurs d’utiliser un portefeuille rigide, tandis que certains membres de la communauté ont également déclaré que l’envoi des jetons à un échange centralisé pourrait protéger les fonds.

Les nœuds Solana sont en panne

Les informations disponibles ont également révélé que les nœuds Solana sont actuellement en panne. Les nœuds auraient été placés sous une attaque DDoS pour ralentir le pirate.

Pendant ce temps, la blockchain Solana est toujours en cours d’exécution.

Cependant, les membres de la communauté cryptographique ont remis en question la justification de l’attaque, car le pirate pourrait poursuivre l’exploit lorsque le réseau reprendra pleinement ses activités.

Au moment de mettre sous presse, le réseau de Solana a perdu environ 2 % de sa valeur au cours des dernières 24 heures et se négocie actuellement à 39,87 $.



Voir l’article original sur cryptoslate.com