Exploit Solana lié aux portefeuilles importés de Slope Finance, clés privées révélées

Lecture 7 minutes

Comme initialement rapporté par CryptoSlate aux premières heures de mercredi matin, un exploit important a entraîné la perte de fonds de milliers de portefeuilles cryptographiques. Le rapport initial a été publié alors que l’incident était en cours; cependant, un article de suivi a révélé plus d’informations concernant la connexion à Slope Finance.

Des informations sont enfin dévoilées quant à l’origine de l’exploit. Slope a publié une déclaration mercredi soir conseillant à tous les propriétaires de portefeuilles de transférer tous les fonds dans les portefeuilles importés dans Slope. L’avertissement s’est étendu sur le conseil pour indiquer qu’il « ne recommande pas d’utiliser la même phrase de départ sur ce nouveau portefeuille que celle que vous aviez sur Slope ».

Phantom, un autre portefeuille Solana que de nombreux utilisateurs utilisaient lorsque les fonds étaient épuisés, a fait une déclaration identifiant « les complications liées à l’importation de comptes vers et depuis Slope Finance ».

Le compte Twitter Solana Status, géré par la Fondation Solana, a également publié une déclaration confirmant la relation avec le portefeuille mobile Slope.

Dans le fil Twitter, la Fondation Solana a révélé que « des informations sur la clé privée ont été transmises par inadvertance à un service de surveillance des applications ».

La doublure argentée d’un conte tragique est que le problème n’apparait pas être un problème de blockchain ou de génération de graines. Une faille dans les preuves cryptographiques de la blockchain Solana pourrait avoir des effets dévastateurs sur l’ensemble de l’écosystème crypto. Cependant, cela ne semble plus être sur les cartes, et la Fondation Solana a affirmé qu ‘«il n’y a aucune preuve que le protocole Solana ou sa cryptographie ont été compromis».

Dans une capture d’écran des journaux de Moon Rank NFT, Foobar a mis en évidence l’inclusion possible de clés privées et de phrases mnémoniques dans un appel d’API Slope. Bien que la demande POST semble avoir été envoyée via le cryptage SSL, le fait qu’une phrase de départ soit incluse est troublant. Une cause possible aurait été une attaque de l’homme du milieu où un acteur malveillant peut écouter les communications entre deux parties pour voler des informations sensibles.

De manière quelque peu inquiétante, les utilisateurs déclarent toujours qu’ils « n’ont jamais utilisé Slope dans [their] vie », mais leurs portefeuilles étaient toujours épuisés. Les utilisateurs ont également signalé que les comptes Trust Wallet étaient épuisés, mais ces comptes sont limités.

La valeur totale perdue à cause de l’exploit est encore inconnue, mais des chiffres aussi élevés que 580 millions de dollars ont été signalés car le portefeuille  » a été signalé sur SolScan comme étant impliqué dans l’exploit avec un solde de 570 millions de dollars. Cependant, la plupart de ces fonds proviennent du jeton EXIST, qui n’est suivi ni sur CoinMarketCap ni sur CoinGecko, de sorte que le montant de liquide exploité est probablement inférieur à 10 millions de dollars.

Le fondateur et PDG de Binance, CZ, a également recommandé à tous les utilisateurs qui ont utilisé des portefeuilles sur Slope Finance de transférer des fonds vers un nouveau portefeuille ou vers Binance si vous ne comprenez pas les mots « clé privée ou phrase de départ ».

Source https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/

Crypto Week

Avertissement : Crypto Week ne fournit pas de conseils financiers de quelque manière que ce soit. Nous ne vous recommandons pas d'investir de l'argent dans une crypto-monnaie ou un actif financier sans avoir effectué des recherches approfondies. Nous ne sommes pas responsables de vos décisions financières de quelque manière que ce soit.

Derniers articles de Featured Posts