Les pirates ont une fois de plus ciblé un certain nombre de portefeuilles les plus populaires de Solana (SOL), poursuivant une tendance inquiétante de vulnérabilités de sécurité pour la blockchain.
Les attaques signalées ont commencé le 1er août et, selon SolScan, l’explorateur de blocs maintenu par Solana, ont jusqu’à présent drainé environ 8 millions de dollars des portefeuilles Phantom, TrustWallet, Solflare et Slope.
Les données de SolScan indiquent que les attaquants ont volé SOL et d’autres jetons, y compris les stablecoins USDC et USDT. L’USDC représente près de 45 % de la valeur totale volée.
Sommaire
Les entreprises de l’industrie de Solana réagissent au piratage
- Pendant plus d’une journée, TrustWallet à peine reconnu que le piratage a eu lieu. Pendant que les hackers siphonnaient des centaines de milliers de dollars des portefeuilles de ses clients, le fabricant de portefeuilles appartenant à Binance partagé un conseil de sécurité dans le cadre d’une promotion promotionnelle.
- Solflaré refusé qu’il était au courant de tout problème avec son portefeuille. Il a averti de ne pas migrer les phrases mnémoniques ailleurs.
- Pente a dit il travaillait sur la question. Enfin, le lendemain du début du piratage, il a publié un mettre à jour.
- Phantom a déclaré qu’il se coordonnait avec d’autres équipes pour enquêter sur ce qui s’était passé.
Le PDG de Binance, Chengpeng Zhao (CZ), a pesé sur l’exploit en suggérant que la connexion des portefeuilles aux applications aurait pu causer la vulnérabilité et il informé envoyer des fonds vers un portefeuille froid ou un échange centralisé. Il a suggéré Binance.
Magic Eden, la place de marché NFT la plus populaire de Solana, suggéré révoquer les autorisations pour toutes les applications inutiles ou suspectes dans les paramètres du portefeuille des utilisateurs. Il a rapidement intensifié ce conseil, exhortant tous les utilisateurs de migrer tous les actifs vers un tout nouveau portefeuille froid.
Pendant ce temps, le fabricant de matériel Ledger a confirmé qu’aucun de ses portefeuilles ne semblait avoir été affecté, même si certains étaient connectés à Phantom. Il a déclaré que les clés privées générées par Ledger les portefeuilles matériels restent toujours hors ligne dans un fil de discussion. La société a également averti les utilisateurs de ne jamais importer de phrases de départ ou de clés privées dans un portefeuille matériel, car elles sont moins sécurisées que les clés générées par ses appareils.
Solana pointe du doigt
Solana refusé le problème existait sur sa blockchain. Au lieu de cela, il blâmé Slope, l’un des fabricants de portefeuilles logiciels. Ce a dit l’exploit n’a pas affecté les portefeuilles matérielsmalgré le fait que la plupart des utilisateurs de Solana ont opté pour des portefeuilles logiciels, et averti aux utilisateurs de ne pas réutiliser les portefeuilles compromis ou leurs phrases de départ.
Le sponsor le plus puissant de Solana, Sam Bankman-Fried, a conseillé aux utilisateurs d’arrêter de se plaindre de perdre quelques millions de dollars, ce qui n’est pas, selon lui, opinion, un gros problème par rapport au hack Nomad. Faisant écho à l’affirmation de Solana, il a imputé le problème aux vulnérabilités des portefeuilles tiers.
Solana dit que c’est travailler avec plusieurs sociétés de sécurité pour déterminer ce qui s’est passé et a demandé aux utilisateurs concernés de remplir un formulaire contenant des informations sur leurs adresses compromises.
Schéma répétitif des violations de Solana
Solana a une longue histoire de vulnérabilités de sécurité. Les problèmes précédents incluaient des surcharges et des pannes répétées de son réseau, ce qui faisait que Solana était souvent hors ligne pendant des heures.
La blockchain a connu sa première panne importante le 14 septembre 2021. Les ingénieurs ont dû redémarrer manuellement le réseau le 4 décembre 2021. Les pannes se sont poursuivies avec une certaine régularité et se comptent actuellement par dizaines. Des pannes importantes se sont produites au moins six fois au cours du seul mois de janvier 2022.
Par exemple, le 6 janvier 2022, Solana reconnu que les performances du réseau se sont dégradées en raison de plusieurs transactions à « calcul élevé ». Des transactions similaires ont à nouveau gelé Solana quelques mois plus tard.
Lire la suite: Les ponts inter-blockchain continuent de se briser alors que la startup crypto Nomad a été piratée pour 190 millions de dollars
Les exploits des portefeuilles en direct Solana sont les dernier d’une série d’incidents qui a ébranlé la confiance en Solana. Après chaque défaillance du réseau ou d’une application construite dessus, les observateurs se sont demandé comment il avait survécu. Critiques accuser Les développeurs de Solana font passer la vitesse avant la sécurité.
Pour des nouvelles plus informées, suivez-nous sur Twitter et Abonnez vous à notre feed ou écoutez notre podcast d’investigation Innové : Blockchain Ville.