- Hier, le piratage Solana (SOL) compte déjà plus de 8 000 portefeuilles.
- Les développeurs et les analystes crypto ont confirmé que la violation n’était pas directement liée à la blockchain SOL.
- Les portefeuilles mobiles fournis par Slope Finance auraient divulgué les phrases de départ en raison de la faille logicielle.
Au deuxième jour du piratage choquant de la blockchain Solana (SOL), qui a attaqué au moins 8 000 portefeuilles et pillé plus de 8 millions de dollars, les ingénieurs derrière Solana ont diagnostiqué que les portefeuilles concernés avaient d’abord été créés ou importés sur le portefeuille mobile Slope.
Un autre hack cette année
Les analystes pensent qu’une faille dans le logiciel de portefeuille peut être à blâmer, plutôt que des problèmes avec la blockchain Solana elle-même. https://t.co/bl0s5Bn6uv
– CoinMarketCap (@CoinMarketCap) 4 août 2022
Réduisez vos frais d’échanges
Les frais d’échanges peuvent représenter plusieurs centaines de dollars chaque année. Pour cette raison, les bons tradeurs cherchent à les réduire car ils peuvent impacter fortement leurs résultats. Vous aussi vous pouvez le faire grâce aux liens ci-dessous :
Un conseil du co-fondateur de Solana
Commentant la situation, le co-fondateur de Solana, Anatoly Yakovenko, a qualifié l’attaquant de « paresseux pour conduire tous les chemins ». Plus important encore, Yakovenko n’a pas tourné autour du pot et a fortement recommandé de régénérer la phrase de départ pour tout utilisateur qui a « touché » le portefeuille mobile Slope.
L’attaquant est paresseux pour conduire tous les chemins. Un groupe d’utilisateurs fantômes n’a vu que leurs adresses de pente se vider. Je conseillerais à tous ceux qui ont touché la pente de régénérer leur phrase de départ dans un portefeuille différent dès que possible.
— SMS aey.sol,
(@aeyakovenko) 3 août 2022
Apparemment, les ennuis ont commencé lorsque Le portefeuille mobile de Slope a envoyé les phrases clés en texte brut à un partenaire d’intégration externe tiers. Comme indiqué précédemment, les utilisateurs de Phantom étaient également parmi les plus durement touchés, mais cela s’est produit à cause des phrases importées de Slope. De plus, les portefeuilles compromis sur la blockchain Ethereum (ETH) ont également souffert des phrases de départ réutilisées sur les portefeuilles Slope.
Comme si cela ne suffisait pas, certains analystes cryptographiques pensent que Slope aurait pu enregistrer les phrases de départ de leurs clients sur un serveur centralisé, ce qui expliquerait l’exploit de 6 millions de dollars sur une période de 10 minutes. Même si l’enquête est en cours, les développeurs et les équipes écosystème de Solana ont confirmé que l’exploit stupéfiant de 8 millions de dollars ne doit pas être imputé à la blockchain lui-même.
Correction – le portefeuille Slope n’a pas envoyé de phrases de départ à des partenaires externes, mais peut les avoir enregistrées sur leurs propres serveurs centralisés. Toutes mes excuses pour avoir pris un peu d’avance sur moi-même, post-mortem toujours en cours. Attendez une annonce de l’équipe pour une véritable confirmation.
– foobar (@0xfoobar) 3 août 2022
Le prix de Solana (SOL) est à peine affecté
Au moment de mettre sous presse, la 9e crypto-monnaie par capitalisation boursière, Solana (SOL), se négocie à 38,92 $, selon CoinGecko. Légèrement dans le rouge depuis une semaine, SOL enregistre toujours des gains annuels à deux chiffres à 13,5%.
Sur le revers
- Solana réunit Web3 et le monde réel dans la nouvelle ambassade de la blockchain à New York
En savoir plus sur les récents exploits en crypto : la fuite de Nomad Bridge de 190 millions de dollars
