Solana dit que les pirates ont exploité Slope lors du récent vol de 7 millions de dollars

Temps de lecture :3 Minutes, 12 Secondes
  • Selon l’enquête, les pirates ont exploité les applications de portefeuille mobile Slope en transmettant par inadvertance des clés privées à un service de surveillance des applications.
  • Solana a ajouté qu’il n’y avait aucune preuve de compromis dans le protocole réseau ou sa cryptographie.

Le mardi 2 août, la plate-forme blockchain Solana a signalé un vol majeur avec des milliers de jetons SOL volés dans des portefeuilles cryptographiques. Auparavant, on soupçonnait que plus de 8 000 portefeuilles Phantom avaient été compromis. Cependant, une enquête plus approfondie a révélé que les applications de portefeuille mobile de Slope avaient été victimes du piratage.

Slope est un fournisseur de portefeuille Web 3 pour le réseau de blockchain Solana Layer 1. Au cours de son enquête, la Fondation Solana a découvert que les attaquants avaient compromis les clés privées de chaque portefeuille dans l’exploit. Il ajoute également que les attaquants ont « transmis par inadvertance » les clés privées à un « service de surveillance des applications » tel que Slope.

Réduisez vos frais d’échanges
Les frais d’échanges peuvent représenter plusieurs centaines de dollars chaque année. Pour cette raison, les bons tradeurs cherchent à les réduire car ils peuvent impacter fortement leurs résultats. Vous aussi vous pouvez le faire grâce aux liens ci-dessous :

Dans sa dernière mise à jour, Solana a déclaré qu’il n’y avait aucune preuve de compromis dans le protocole réseau ou sa cryptographie. Solana a dit :

Après une enquête menée par des développeurs, des équipes d’écosystème et des auditeurs de sécurité, il semble que les adresses concernées aient été à un moment donné créées, importées ou utilisées dans les applications de portefeuille mobile Slope. Cet exploit a été isolé sur un portefeuille sur Solana, et les portefeuilles matériels utilisés par Slope restent sécurisés.

Bien que les détails de la manière dont cela s’est produit soient toujours à l’étude, des informations sur la clé privée ont été transmises par inadvertance à un service de surveillance des applications.

Anatoly Yakovenko, co-fondateur de Solana a également lié le portefeuille Slope au piratage. Il a également demandé aux utilisateurs de régénérer leur phase de démarrage dans un autre portefeuille autre que Slope. De plus, Yakovenko a dit à l’utilisateur concerné de « Commencer à pratiquer la séparation du portefeuille froid/chaud ».

Selon les estimations approximatives, les pirates ont volé plus de 8 millions de dollars de jetons SOL dans 8 000 portefeuilles.

Comment les attaquants ont piraté les portefeuilles Slope ?

Bien que les détails exacts et le déroulement du piratage ne soient pas disponibles, certains experts ont souligné les possibilités de l’événement. Selon les rapports, Slope a peut-être enregistré certaines phrases de départ utilisateur sur ses serveurs centralisés.

Les attaquants auraient pu exploiter ces phrases de départ en accédant aux serveurs Slope et en les utilisant pour d’autres transactions. Plus tôt, alors que les attaquants commençaient à puiser de l’argent dans les portefeuilles Slope et Phantom, beaucoup pensaient qu’il s’agissait d’un problème de protocole Solana.

Mais le responsable des communications de Solana, Austin Fedora, a révélé plus tard que le problème était limité aux portefeuilles chauds. Il c’est noté:

Nous avons lancé un Typeform pour collecter des données et les résultats étaient clairs – parmi ceux drainés, environ 60% étaient des utilisateurs de Phantom et 40% des utilisateurs de Slope. Mais après de nombreux entretiens et demandes auprès de la communauté, nous n’avons pas pu trouver un seul utilisateur de Phantom-forever dont le portefeuille avait été vidé. Il y a beaucoup plus à dire sur la vulnérabilité réelle, mais le travail est toujours en cours à ce stade.

Slope a également reconnu le problème. Il a exhorté les utilisateurs de portefeuille à générer une nouvelle phrase de départ unique et à lui transférer tous les fonds au lieu de le conserver dans l’ancien portefeuille.



Voir l’article original sur www.crypto-news-flash.com