Blockchain Solana à nouveau interrogé pour piratage de portefeuille

Temps de lecture :4 Minutes, 31 Secondes

La sécurité de la blockchain Solana est à nouveau remise en question en raison du piratage de plus de 8 000 portefeuilles qui ont laissé à ses utilisateurs des pertes d’environ 8 millions de dollars. Bien qu’à la clôture de cette édition l’origine de l’attaque soit encore inconnue, la sociétépourboire au logiciel des wallets et non à leur code

Le compte Solana Updates sur Twitter rapporte que l’attaque pourrait avoir été lancée sur les applications mobiles Slope Finance. Le réseau a également assuré qu’il n’y avait aucune preuve que le protocole Solana ou sa crypto-monnaie aient été compromis lors de l’attaque.

Blockchain Solana et piratage de leurs portefeuilles

De son côté, Slope assure qu’ils ont des hypothèses sur l’origine du piratage, mais rien de ferme pour le moment. Il montre également sa solidarité avec les personnes touchées et indique que de nombreux portefeuilles de son personnel et de ses fondateurs ont également été vidés.

Réduisez vos frais d’échanges
Les frais d’échanges peuvent représenter plusieurs centaines de dollars chaque année. Pour cette raison, les bons tradeurs cherchent à les réduire car ils peuvent impacter fortement leurs résultats. Vous aussi vous pouvez le faire grâce aux liens ci-dessous :

La blockchain Solana s’arrête pour la 5ème fois cette année et le prix du SOL baisse de 20%

Le vol de Solana a permis à l’attaquant de drainer des fonds de milliers de portefeuilles connectés en ligne au réseau. Selon la société de sécurité PeckShield, les pertes sont d’environ 8 millions de dollars. Bien qu’il n’y ait pas encore de rapports officiels, les développeurs de Phantom, l’un des portefeuilles concernés, indiqué qu’il y a des raisons de croire que les exploits signalés sont dus à des complications liées à l’importation de comptes vers et depuis Slope Finance.

Causes possibles de l’attaque

Emin Gün Sirer, fondateur et PDG d’Ava Labs, l’un des premiers à rendre compte de l’attaque de Solana, commenté qu’un piratage de la chaîne d’approvisionnement pourrait en être la cause. Selon Sirer, les transactions sur les portefeuilles concernés ont été signées avec succès, indiquant que le pirate a eu accès aux clés privées de ces portefeuilles. Sirer a assuré que cela est possible si une bibliothèque JS est piratée et que les clés privées des utilisateurs sont volées. L’auditeur crypto OtterSec a également déclaré que les clés privées des utilisateurs avaient été compromises. Les transactions qui ont drainé les fonds des portefeuilles concernés ont été signées par les propriétaires réels, a-t-il déclaré.

D’autre part, Patrick O’grady, responsable de l’ingénierie d’Ava Labs, a expliqué qu’il pourrait y avoir un bogue de réutilisation nonce (nombre aléatoire de fonctionnalités uniques) dans certains projets Solana de la bibliothèque de signatures ed25519 qu’ils utilisent. Je pense que cela permettrait à tout attaquant regardant Solana d’obtenir la clé privée, quel que soit l’endroit où elle a été générée, a-t-il déclaré.

O’grady a cité une liste de bibliothèques de signatures ed25519 qui ont été identifiées comme « potentiellement non sécurisées » par l’ingénieur logiciel Kostas Chalkias. « Je me demande si quelqu’un a vu ça et a eu des idées, » a dit sur cette liste.

Marché NFT affecté

Les développeurs de Phantom et Slope Finance expliquent qu’ils enquêtent sur les causes de l’attaque avec d’autres équipes. Pendant ce temps, le marché NFT Magic Eden, construit sur ce réseau, a recommandé aux utilisateurs de créer de nouveaux portefeuilles, qui ne sont connectés à aucune application sur le réseau, et de migrer leurs fonds vers eux. Le marché NFT et d’autres analystes de la sécurité ont également recommandé aux utilisateurs du réseau de révoquer toutes les autorisations sur leurs portefeuilles Phantom et Slope Finance. Les portefeuilles matériels n’ont pas été compromis dans cette attaque.

Qu’est-ce que Phantom Wallet, le MetaMask de Solana d’une valeur de 1,2 milliard de dollars ?

Pendant ce temps, les PDG des bourses Binance et KuCoin ont recommandé à la communauté crypto de transférer des fonds vers leurs plateformes centralisées.

Le prix du SOL chute de 8 %

Solana est actuellement la 9ème crypto-monnaie la plus capitalisée de l’industrie, alors que son prix montre un léger rebond ce jeudi.

Tableau des prix de Solana (SOL), août 2022. Source : CoinMarketCap

A la clôture de cette édition, SOL est cotée sur le $39.13 par jeton, affichant une augmentation de 2,87 % par rapport à son prix le plus bas de mercredi, qui s’échangeait à 37,89 $. Les pannes et les crashs successifs du réseau s’ajoutent au piratage de leurs portefeuilles, ce qui désactive complètement la valeur d’une blockchain. Il faudra attendre les signalements pour voir quelle était l’origine du vol.

Différences entre Ethereum et Solana, les deux blockchains qui se disputent le Web3

Vous pouvez également nous suivre sur nos chaînes Télégramme Oui Twitter.



Voir l’article original sur observatorioblockchain.com