Plus de 8 000 portefeuilles natifs Solana drainés de $5M + lors d'une attaque en cours

  • Un vol en cours a entraîné la perte de $5.7M de plus de 8 000 portefeuilles sur la blockchain Solana.

Solana a encore une fois subi une autre attaque sur son réseau, cette fois impliquant les portefeuilles des utilisateurs. Au moment d'écrire ces lignes, les attaquants avaient drainé plus de $5,7 millions de divers portefeuilles basés sur Solana, y compris Phantom et Slope.

Le ou les auteurs n'ont pas encore été identifiés, mais les données en chaîne montrent que d'autres portefeuilles continuent d'être touchés en plus des plus de 8 000 déjà victimes. 

Selon l'utilisateur de Twitter et lecteur de crypto @foobar, l'attaque a compromis les clés privées de ces portefeuilles. Le vol implique le jeton natif de Solana, SOL, et d'autres jetons basés sur Solana, ou ce qu'on appelle SPL (Solana Program Library). Ce dernier est analogue aux jetons ERC-20 ou BEP-20 pour Ethereum et Binance Chaîne, respectivement.

Portefeuilles Solana siphonnés de plus de $5M

Solana n'a pas encore divulgué les détails de l'attaque, mais @foobar soupçonne "une attaque de la chaîne d'approvisionnement de dépendance en amont". Il est également connu sous le nom d'attaque de confusion de dépendance ou de substitution de chaîne d'approvisionnement - un nom qui fait allusion au remplacement de code. 

Pour y parvenir, l'attaquant développe généralement un fichier malveillant portant un nom similaire à un fichier interne authentique. Un installateur de package a tendance à choisir le fichier avec le numéro de version le plus élevé (probablement le fichier malveillant). Dans le cas des portefeuilles Solana, les pirates ont réussi à installer du code malveillant ou des extensions de navigateur, exposant ainsi les clés privées des utilisateurs. 

Même si l'attaque implique un compromis de clé privée, le fondateur de DeFi affirme que la révocation des approbations est une solution peu probable. 

« Pourquoi la révocation des approbations n'aide-t-elle pas ? Parce que ces transferts SOL et SPL sont signés par les utilisateurs eux-mêmes, et non transférés par un tiers utilisant des approbations.

Au lieu de révoquer, il suggère de transférer des actifs vers un portefeuille matériel ou de garder les portefeuilles chauds hors ligne. La seconde peut être effectuée en fermant son navigateur, en éteignant l'appareil utilisé pour accéder à un hot wallet ou en appliquant le mode avion. D'autres utilisateurs disent que le transfert de leurs actifs vers un échange centralisé crédible (CEX) pourrait aider. 

Selon son analyse, l'attaque a affecté des portefeuilles inactifs depuis plus de six mois. Cependant, plusieurs utilisateurs ont signalé avoir perdu des actifs même sur des portefeuilles récemment actifs.

Développeurs, SOL et réaction de la communauté

Solana n'a pas encore fait de déclaration officielle sur l'actuel exploiter. Néanmoins, plusieurs nœuds se sont déconnectés pour ralentir le vol.

Malgré l'ampleur de la perte, SOL a légèrement réagi, ne baissant que de 2,11 TP4T au cours des dernières 24 heures pour s'échanger à $39,23.

Tout récemment, le même réseau a reçu un coup après un $3,5 millions attaque de prêt flash sur Nirvana Finance. Solana a également subi plusieurs pannes de réseau au cours de la dernière année, liées à un nombre excessif de transactions. À la mi-mai, Solana a déployé une mise à niveau d'évolutivité dans l'espoir de réduire les arrêts, mais ce n'était pas le cas. Une sixième panne de courant s'est produite le 1er juin et a duré 4 heures et 10 minutes.

Plus de réaction de la communauté est venue après le réseau lancé un téléphone natif, Saga, en juin. Certains l'ont qualifié de "Pomme du Web3". D'autres, cependant, ont été déçus que Solana préfère développer d'autres gadgets plutôt que de se concentrer sur ses problèmes hors ligne.

Rebecca Davidson Vérifié

Rebecca est rédactrice principale chez BitcoinWisdom, travaillant dur pour vous apporter les dernières nouvelles de dernière heure sur le marché de la crypto-monnaie. Pour reprendre les mots d'Elon Musk « Achetez des actions dans plusieurs entreprises qui fabriquent des produits et services auxquels * vous * croyez. Ne vendez que si vous pensez que leurs produits et services ont une tendance pire. Ne paniquez pas lorsque le marché le fait. Cela vous servira bien à long terme.

Dernières nouvelles