Solana souffre d’un exploit – Près de 8 000 portefeuilles basés sur SOL ont été compromis BlockBlog

Temps de lecture :5 Minutes, 3 Secondes

Le projet de contrat intelligent Solana souffre à nouveau de problèmes après avoir découvert que près de 8 000 portefeuilles basés sur Solana ont été compromis. Solana demande aux propriétaires de portefeuilles victimes de répondre à une enquête et l’équipe a souligné que « les ingénieurs enquêtent sur la cause première ».

Solana enquête sur un énorme exploit de portefeuille, la cause profonde du piratage est encore inconnue

Après que la chaîne se soit arrêtée à quelques reprises dans le passé, les utilisateurs de Solana sont désormais confrontés à une vulnérabilité de portefeuille étendue qui a affecté des logiciels de portefeuille spécifiques tels que Phantom et Slope. Les développeurs et les victimes de Solana ont découvert l’exploit mardi soir (EST) et la méthode d’attaque du pirate est actuellement inconnue.

La société de sécurité blockchain Peckshield c’est noté qu’il est possible que l’exploit provienne d’une attaque de la chaîne d’approvisionnement. Le co-fondateur et PDG de Solana Labs, Anatoly Yakovenko, a également déclaré que l’exploit provenait probablement d’une attaque de la chaîne d’approvisionnement.

Réduisez vos frais d’échanges
Les frais d’échanges peuvent représenter plusieurs centaines de dollars chaque année. Pour cette raison, les bons tradeurs cherchent à les réduire car ils peuvent impacter fortement leurs résultats. Vous aussi vous pouvez le faire grâce aux liens ci-dessous :

«Cela ressemble à une attaque de la chaîne d’approvisionnement iOS. Plusieurs portefeuilles plausibles qui n’ont reçu que du sol et n’ont eu aucune interaction au-delà de la réception ont été affectés », Yakovenko a écrit. « Android semble également être affecté. Toutes les histoires confirmées jusqu’à présent ont eu la clé importée ou générée sur mobile. La plupart des rapports sont Slope, mais quelques utilisateurs Phantom également », a déclaré le PDG de Solana Labs. ajoutée.

Actuellement, le montant des fonds volés lors du piratage est également inconnu, car la société de sécurité Anchain a estimé le piratage à environ 5 millions de dollars et l’estimation de Peckshield à environ 8 millions de dollars. La Statut Solana Le compte Twitter a expliqué ce que l’équipe Solana avait découvert jusqu’à présent.

« Des ingénieurs de plusieurs écosystèmes, avec l’aide de plusieurs sociétés de sécurité, enquêtent sur les portefeuilles épuisés sur Solana. Il n’y a aucune preuve que les portefeuilles matériels sont impactés », l’équipe a dit.

L’équipe Solana a également laissé une enquête aux victimes qui pose un certain nombre de questions spécifiques telles que l’adresse affectée par l’exploit et le type de portefeuille utilisé par l’utilisateur. Les victimes doivent préciser exactement quand elles ont téléchargé le portefeuille et s’il s’agissait d’une version iOS, d’une version Android ou d’une version Windows, Mac ou d’un navigateur.

Solana souffre d'un exploit - Près de 8 000 portefeuilles basés sur SOL ont été compromis
Question 5 sur l’enquête sur les exploits de Solana.

Une question demande aux victimes si elles ont généré une phrase de départ à partir du portefeuille compromis et l’enquête veut savoir où et quand la phrase de départ a été créée. La question de la phrase de départ est «requise», selon l’enquête de piratage Solana hébergée sur le site Web de la Fondation Solana.

Le récent exploit de portefeuille de Solana suit les problèmes de la blockchain avec la production de blocs dans Septembre 2021 et Juin 2022. Entre ces deux dates, le réseau de Solana a dû arrêter la production de blocs d’un total de huit fois.

L’exploit de cette semaine a endommagé les gains du marché de Solana (SOL) et parmi les dix principaux actifs cryptographiques, SOL est le seul jeton en baisse par rapport au dollar américain mercredi. SOL est désormais également en neuvième position, alors qu’il figurait parmi les cinq premiers concurrents de la crypto-économie il y a quelques mois.

« Il n’est pas encore clair pour le moment si les attaquants ont exploité une vulnérabilité dans le portefeuille Phantom ou une autre faiblesse cachée dans l’écosystème Solana au sens large », a déclaré Mikkel Mørch, directeur exécutif du fonds d’investissement dans les actifs numériques ARK36. Mercredi. «Mais le piratage jettera certainement une ombre sur la crédibilité de Solana en tant que meilleure alternative à Ethereum, en particulier en matière de sécurité. Cela peut même donner à Ethereum un coup de pouce supplémentaire du point de vue narratif en tant qu’écosystème defi le plus sûr et le plus fiable », a ajouté Mørch.

Mots clés dans cette histoire

Anatoly Yakovenko, Anchain, audits, Block Issues, Block Production, cryptos, Hector Lopez, Peckshield, Phantom Wallets, PoS, Proof-of-Stake, September Outage, SOL, SOL Issues, SOL price, Solana, Solana Apps, Solana blockchain, Consensus Solana, laboratoires solana, réseau principal Solana, panne Solana, statut Solana, disponibilité Solana, validateurs Solana, disponibilité

Que pensez-vous du récent exploit Solana et de la façon dont il a affecté près de 8 000 portefeuilles basés sur SOL ? Faites-nous savoir ce que vous pensez de ce sujet dans la section commentaires ci-dessous.

Jamie Redman

Jamie Redman est le responsable des nouvelles de Bitcoin.com News et un journaliste spécialisé dans les technologies financières vivant en Floride. Redman est un membre actif de la communauté des crypto-monnaies depuis 2011. Il est passionné par le Bitcoin, le code open-source et les applications décentralisées. Depuis septembre 2015, Redman a écrit plus de 5 700 articles pour Bitcoin.com News sur les protocoles perturbateurs qui émergent aujourd’hui.




Crédits image: Shutterstock, Pixabay, Wiki Commons

Clause de non-responsabilité: Cet article est à titre informatif seulement. Il ne s’agit pas d’une offre directe ou d’une sollicitation d’une offre d’achat ou de vente, ni d’une recommandation ou d’une approbation de tout produit, service ou entreprise. Bitcoin.com ne fournit pas de conseils d’investissement, fiscaux, juridiques ou comptables. Ni la société ni l’auteur ne sont responsables, directement ou indirectement, de tout dommage ou perte causé ou présumé avoir été causé par ou en relation avec l’utilisation ou la confiance accordée à tout contenu, bien ou service mentionné dans cet article.



Voir l’article original sur news.bitcoin.com