Au cours des derniers jours, les utilisateurs de Solana ont subi des attaques de mauvais acteurs avec plusieurs millions de dollars de crypto volés par de mauvais acteurs inconnus. À l’heure actuelle, les portefeuilles sont toujours épuisés, bien qu’à un rythme plus lent.
L’équipe de sécurité de Solana a passé son temps à chercher le point de brèche, et il semble que le coupable probable ait été trouvé.
Malgré le fait que l’attaque visait les utilisateurs de Solana, il semble que ce n’est pas Solana lui-même qui est en faute – plutôt le blâme incomberait à un fournisseur de portefeuille tiers, Slope.
Portefeuilles de matériel de pente impliqués
Jusqu’à présent, Solana a confirmé que le problème semble n’affecter que les portefeuilles chauds de Slope, car aucun portefeuille matériel n’a été ciblé.
Cependant, les développeurs de Solana recommandent vivement à tous les utilisateurs de Slope de générer une nouvelle phrase de départ, quel que soit le type de portefeuille qu’ils utilisaient.
« Créez un nouveau portefeuille de phrases de départ unique et transférez tous les actifs vers ce nouveau portefeuille. Encore une fois, nous ne recommandons pas d’utiliser la même phrase de départ sur ce nouveau portefeuille que vous aviez sur Slope. Si vous utilisez un portefeuille matériel, vos clés n’ont pas été compromises.
Nous sommes toujours en train de diagnostiquer activement et nous nous engageons à publier un post-mortem complet, à regagner votre confiance et à rendre cela aussi juste que possible.
Harengs rouges – Pardon, fantômes
Alors que l’enquête sur la violation de données était toujours en cours, on a initialement supposé que le problème était plus répandu, car les portefeuilles Phantom étaient également en train d’être épuisés. Néanmoins, il est rapidement devenu évident que les portefeuilles Phantom exploités avaient, en fait, pas été des utilisateurs de Phantom-forever.
«Si vous avez utilisé Slope, considérez ces portefeuilles brûlés. Rien n’indique encore que Phantom lui-même ait eu un problème, bien qu’il soit intéressant de noter qu’il n’y a pas eu de rapports d’utilisateurs sur Solflare qui ont également utilisé leur graine sur Slope, alors qu’il y en a eu beaucoup avec Phantom.
En fait, les portefeuilles Phantom épuisés avaient également utilisé Slope, comme l’a confirmé Austin Federa, le responsable des communications chez Solana.
Au cours des dernières 24 heures, des développeurs, des sociétés de sécurité et des contributeurs individuels de Solana, Ethereum et des portefeuilles inter-chaînes se sont réunis pour enquêter sur ce qui semblait à première vue être un piratage massif de la chaîne d’approvisionnement, impactant Solana et Ethereum.
— Austin Federa | SMS (@Austin_Federa) 3 août 2022
Cette déclaration a été plus tard confirmé par les développeurs de Phantom, qui ont également recommandé aux utilisateurs de Phantom qui avaient créé leur portefeuille avec Slope d’envoyer leurs fonds vers un portefeuille autre que Slope.
Phrases de départ prétendument stockées côté serveur
Au fur et à mesure que l’enquête se poursuit, des rapports arrivent également selon lesquels la violation du réseau Solana via Slope ne provient pas non plus d’un codage insatisfaisant du côté de Slope.
Correction – le portefeuille Slope n’a pas envoyé de phrases de départ à des partenaires externes, mais peut les avoir enregistrées sur leurs propres serveurs centralisés. Toutes mes excuses pour avoir pris un peu d’avance sur moi-même, post-mortem toujours en cours. Attendez une annonce de l’équipe pour une vraie confirmation.
– foobar (@0xfoobar) 3 août 2022
Cette faute professionnelle en matière de cybersécurité semble avoir conduit à la vidange d’environ 9000 portefeuilles de plusieurs crypto-monnaies, les plus grandes quantités étant en SOL et USDC.
L’enquête est toujours en cours et des post-mortem seront publiés par toutes les parties impliquées une fois que les méthodes d’attaque exactes auront été déterminées.
Binance Free 100 $ (Exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (termes).
Offre spéciale PrimeXBT : utilisez ce lien pour vous inscrire et entrez le code POTATO50 pour recevoir jusqu’à 7 000 $ sur vos dépôts.
Source https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/