{"id":17117,"date":"2022-08-03T10:30:33","date_gmt":"2022-08-03T10:30:33","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=17117"},"modified":"2022-08-03T10:30:33","modified_gmt":"2022-08-03T10:30:33","slug":"over-8000-solana-native-wallets-drained-of-5m-in-ongoing-attack","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/fr\/over-8000-solana-native-wallets-drained-of-5m-in-ongoing-attack\/","title":{"rendered":"Plus de 8 000 portefeuilles natifs Solana drain\u00e9s de $5M + lors d&#039;une attaque en cours"},"content":{"rendered":"<ul class=\"wp-block-list\"><li><strong>Un vol en cours a entra\u00een\u00e9 la perte de $5.7M de plus de 8 000 portefeuilles sur la blockchain Solana.<\/strong><\/li><\/ul>\n<hr>\n\n\n\n<p>Solana a encore une fois subi une autre attaque sur son r\u00e9seau, cette fois impliquant les portefeuilles des utilisateurs. Au moment d&#039;\u00e9crire ces lignes, les attaquants avaient drain\u00e9 plus de $5,7 millions de divers portefeuilles bas\u00e9s sur Solana, y compris Phantom et Slope.<\/p>\n\n\n\n<p>Le ou les auteurs n&#039;ont pas encore \u00e9t\u00e9 identifi\u00e9s, mais les donn\u00e9es en cha\u00eene montrent que d&#039;autres portefeuilles continuent d&#039;\u00eatre touch\u00e9s en plus des plus de 8 000 d\u00e9j\u00e0 victimes.&nbsp;<\/p>\n\n\n\n<p>Selon l&#039;utilisateur de Twitter et lecteur de crypto @foobar, l&#039;attaque a compromis les cl\u00e9s priv\u00e9es de ces portefeuilles. Le vol implique le jeton natif de Solana, SOL, et d&#039;autres jetons bas\u00e9s sur Solana, ou ce qu&#039;on appelle SPL (Solana Program Library). Ce dernier est analogue aux jetons ERC-20 ou BEP-20 pour Ethereum et <a class=\"wpil_keyword_link\" href=\"https:\/\/bitcoinwisdom.com\/fr\/binance-review\/\" title=\"Binance\" data-wpil-keyword-link=\"linked\">Binance<\/a> Cha\u00eene, respectivement.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Portefeuilles Solana siphonn\u00e9s de plus de $5M<\/h2>\n\n\n\n<p>Solana n&#039;a pas encore divulgu\u00e9 les d\u00e9tails de l&#039;attaque, mais @foobar soup\u00e7onne &quot;une attaque de la cha\u00eene d&#039;approvisionnement de d\u00e9pendance en amont&quot;. Il est \u00e9galement connu sous le nom d&#039;attaque de confusion de d\u00e9pendance ou de substitution de cha\u00eene d&#039;approvisionnement - un nom qui fait allusion au remplacement de code.&nbsp;<\/p>\n\n\n\n<p>Pour y parvenir, l&#039;attaquant d\u00e9veloppe g\u00e9n\u00e9ralement un fichier malveillant portant un nom similaire \u00e0 un fichier interne authentique. Un installateur de package a tendance \u00e0 choisir le fichier avec le num\u00e9ro de version le plus \u00e9lev\u00e9 (probablement le fichier malveillant). Dans le cas des portefeuilles Solana, les pirates ont r\u00e9ussi \u00e0 installer du code malveillant ou des extensions de navigateur, exposant ainsi les cl\u00e9s priv\u00e9es des utilisateurs.&nbsp;<\/p>\n\n\n\n<p>M\u00eame si l&#039;attaque implique un compromis de cl\u00e9 priv\u00e9e, le fondateur de DeFi affirme que la r\u00e9vocation des approbations est une solution peu probable.\u00a0<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>\u00ab\u00a0Pourquoi la r\u00e9vocation des approbations n&#039;aide-t-elle pas\u00a0? Parce que ces transferts SOL et SPL sont sign\u00e9s par les utilisateurs eux-m\u00eames, et non transf\u00e9r\u00e9s par un tiers utilisant des approbations.<\/p><\/blockquote>\n\n\n\n<p>Au lieu de r\u00e9voquer, il sugg\u00e8re de transf\u00e9rer des actifs vers un portefeuille mat\u00e9riel ou de garder les portefeuilles chauds hors ligne. La seconde peut \u00eatre effectu\u00e9e en fermant son navigateur, en \u00e9teignant l&#039;appareil utilis\u00e9 pour acc\u00e9der \u00e0 un hot wallet ou en appliquant le mode avion. D&#039;autres utilisateurs disent que le transfert de leurs actifs vers un \u00e9change centralis\u00e9 cr\u00e9dible (CEX) pourrait aider.&nbsp;<\/p>\n\n\n\n<p>Selon son analyse, l&#039;attaque a affect\u00e9 des portefeuilles inactifs depuis plus de six mois. Cependant, plusieurs utilisateurs ont signal\u00e9 avoir perdu des actifs m\u00eame sur des portefeuilles r\u00e9cemment actifs.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">D\u00e9veloppeurs, SOL et r\u00e9action de la communaut\u00e9<\/h2>\n\n\n\n<p>Solana n&#039;a pas encore fait de d\u00e9claration officielle sur l&#039;actuel<a href=\"https:\/\/twitter.com\/0xfoobar\/status\/1554627762807349249\" rel=\"nofollow noopener\" target=\"_blank\"> exploiter<\/a>. N\u00e9anmoins, plusieurs n\u0153uds se sont d\u00e9connect\u00e9s pour ralentir le vol.<\/p>\n\n\n\n<p>Malgr\u00e9 l&#039;ampleur de la perte, SOL a l\u00e9g\u00e8rement r\u00e9agi, ne baissant que de 2,11 TP4T au cours des derni\u00e8res 24 heures pour s&#039;\u00e9changer \u00e0 $39,23.<\/p>\n\n\n\n<p>Tout r\u00e9cemment, le m\u00eame r\u00e9seau a re\u00e7u un coup apr\u00e8s un $3,5 millions <a href=\"https:\/\/bitcoinwisdom.com\/fr\/solana-based-yield-protocol-nirvana-finance-suffered-a-3-5-million-exploit-through-flash-loans\/\">attaque de pr\u00eat flash<\/a> sur Nirvana Finance. Solana a \u00e9galement subi plusieurs pannes de r\u00e9seau au cours de la derni\u00e8re ann\u00e9e, li\u00e9es \u00e0 un nombre excessif de transactions. \u00c0 la mi-mai, Solana a d\u00e9ploy\u00e9 une mise \u00e0 niveau d&#039;\u00e9volutivit\u00e9 dans l&#039;espoir de r\u00e9duire les arr\u00eats, mais ce n&#039;\u00e9tait pas le cas. Une sixi\u00e8me panne de courant s&#039;est produite le 1er juin et a dur\u00e9 4 heures et 10 minutes.<\/p>\n\n\n\n<p>Plus de r\u00e9action de la communaut\u00e9 est venue apr\u00e8s le r\u00e9seau <a href=\"https:\/\/bitcoinwisdom.com\/fr\/solana-ecosystem-introduces-saga-mobile-for-web3-users-priced-at-1000\/\">lanc\u00e9<\/a> un t\u00e9l\u00e9phone natif, Saga, en juin. Certains l&#039;ont qualifi\u00e9 de &quot;Pomme du Web3&quot;. D&#039;autres, cependant, ont \u00e9t\u00e9 d\u00e9\u00e7us que Solana pr\u00e9f\u00e8re d\u00e9velopper d&#039;autres gadgets plut\u00f4t que de se concentrer sur ses probl\u00e8mes hors ligne.<\/p>","protected":false},"excerpt":{"rendered":"<p>Un vol en cours a entra\u00een\u00e9 la perte de $5.7M de plus de 8 000 portefeuilles sur la blockchain Solana.<\/p>","protected":false},"author":18,"featured_media":17119,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":0,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[12],"tags":[306],"class_list":["post-17117","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-solana"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973.jpg",1280,889,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973-300x208.jpg",300,208,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973-768x533.jpg",640,444,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973-1024x711.jpg",640,444,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973.jpg",1280,889,false],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973.jpg",1280,889,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/4031973-18x12.jpg",18,12,true]},"uagb_author_info":{"display_name":"Rebecca Davidson","author_link":"https:\/\/bitcoinwisdom.com\/fr\/author\/rebeccad\/"},"uagb_comment_info":0,"uagb_excerpt":"An ongoing theft has led to the loss of $5.7M from more than 8,000 wallets on the Solana blockchain.","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/posts\/17117","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/users\/18"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/comments?post=17117"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/posts\/17117\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/media\/17119"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/media?parent=17117"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/categories?post=17117"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/tags?post=17117"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}