L’écosystème Solana est au milieu d’une urgence de sécurité car plus de 7000 portefeuilles ont été drainés par un piratage en cours, et le chiffre semble augmenter.
Cointelegraph a rapporté mardi qu’un compromis généralisé sur le portefeuille Solana était en cours, avec des dommages représentant des millions de dollars.
Le chiffre a grimpé en flèche, faisant de « Solana » la recherche tendance sur Twitter.
Les détenteurs de Solana dynamités
Tout a commencé lorsqu’un grand nombre d’utilisateurs se sont plaints que des pirates volaient leurs fonds et ont averti la communauté d’envoyer des fonds vers des portefeuilles froids ou des échanges centralisés, en particulier ceux utilisant des portefeuilles Phantom et Slope.
Au moment de la découverte du problème, il n’y avait pas de statistiques spécifiques à confirmer concernant le nombre de victimes et le montant total d’argent volé.
Selon l’enquêteur de la blockchain PeckShield, on estime qu’environ 8 millions de dollars des victimes ont été transférés vers quatre adresses de portefeuille numérique inconnues.
Pendant ce temps, le PDG et fondateur d’Ava Labs, Emin Gun Sirer, a déclaré que plus de 7000 portefeuilles avaient été victimes de la compromission de la clé privée de Solana et que le nombre ne montrait aucun signe d’arrêt.
Ce doit être un excellent jeton !
Solana, Magic Eden, Phantom et Slope ont confirmé l’attaque. L’affaire est toujours sous enquête pour des mises à jour et des informations supplémentaires.
« Nous travaillons en étroite collaboration avec d’autres équipes pour aller au fond d’une vulnérabilité signalée dans l’écosystème Solana. Pour le moment, l’équipe ne pense pas qu’il s’agisse d’un problème spécifique à Phantom. Dès que nous aurons recueilli plus d’informations, nous publierons une mise à jour », a déclaré Phantom.
Dans une déclaration publique sur le statut de Solana, Solana a déclaré qu’elle avait initialement identifié la cause profonde de l’attaque. Il semble que les pirates aient ciblé des failles de sécurité dans les logiciels associés aux portefeuilles Solana. Le code principal de Solana, en revanche, reste en sécurité.
Actuellement, Solana n’a pas annoncé officiellement s’il remboursait ou non les personnes concernées. L’attaque a fait chuter le prix du jeton SOL de Solana de 7,3 % au cours de la journée, le plus bas en une semaine.
Les données sur Coinmarketcap montrent que le prix de Solana a rebondi dans la soirée du même jour mais globalement la crypto-monnaie est toujours dans le rouge. Les experts ont découvert qu’en plus des crypto-monnaies, certains NFT ont également été volés lors du piratage, mais n’ont pas été entièrement documentés.
À la fin de l’année dernière, la communauté crypto a commencé à voir le réseau Solana comme une alternative presque parfaite à Ethereum en raison de son faible coût et de sa vitesse de transaction rapide.
Les frais de transaction sur le réseau Ethereum sont élevés, ce qui a conduit de nombreux investisseurs à rechercher d’autres moyens d’économiser de l’argent. L’écosystème Solana abrite également de nombreux projets émergents de monétisation en cours d’exécution comme Steph.
Mais la limite de ce réseau est qu’il n’est pas très stable et que les pirates le coupent souvent.
Plus de hacks viendront
Il y a un développement constant d’attaques dans l’espace crypto au début du mois d’août. L’attaque contre le réseau Solana est survenue juste un jour après le piratage du pont Nomad qui a entraîné une perte de 190 millions de dollars.
Toujours le même jour où les exploits de Solana se sont produits, le développeur de Github, Stephen Lucy, a signalé une attaque de logiciels malveillants à grande échelle sur 35 000 référentiels de logiciels.
Il s’agit en fait de cloner des référentiels open source, une pratique courante dans le développement de la cryptographie. Cependant, il porte toujours les acteurs de la menace car ces copies contiennent des codes malveillants, ce qui pourrait affecter les développeurs.
Une fois qu’un développeur est touché par un logiciel malveillant, la totalité de la variable d’environnement (ENV) du script, de l’application ou de l’ordinateur portable est envoyée au serveur de l’attaquant. Cela signifie également qu’ils perdront des éléments importants tels que les clés de sécurité et les clés d’accès.
Selon les experts, lorsque l’industrie de la blockchain traverse une période de ralentissement, il n’y a pas beaucoup d’argent en jeu, les projets d’escroquerie ne rapportent pas d’argent et les pirates vont chercher profondément dans l’écosystème de la blockchain pour découvrir des opportunités rentables.
Les utilisateurs doivent être prudents avec leurs actifs à ce stade, et les projets doivent profiter de ce temps pour examiner les vulnérabilités, en particulier celles liées à la sécurité.
Source https://blockonomi.com/solana-wallet-exploit-cleans-out-millions-in-seconds/
