Nous vous proposons une suite de notre précédent article sur le Hack Solana ! Maintenant que les investigateurs blockchain ont mis la main dans le cambouis, vous pouvez retrouver des informations très complètes sur ce thread twitter et nous allons donc vous résumer l’essentiel !
Megathread of Solana wallet hack resources for anyone interested.
Will update this thread as more info becomes available
— Wallet Guard (@wallet_guard) August 3, 2022
– Il ne s’agit pas du plus gros hack de la Defi, ca en est même très très loin, ce qui explique que le token natif de la blockchain Solana n’ait pas connu une variation de son prix. 6 millions de hack aujourd’hui, en comparaison de Nomad hier pour 190 millions.
La communauté commence à avoir de très bons outils de visualisations :
Ce screenshot est extrait d’un dashboard réalisé par un investigateur, qu’on peut consulter ici : https://dune.com/tristan0x/solana-hack-3822
– Il ne s’agit pas d’approval que les victimes auraient donné à une tierce partie, assez tôt dans l’investigation, on a constaté que les transactions étaient de type “user” : des transactions classiques générés par wallet, des signatures légitimes ! Et donc forcément un leak de clés privés, c’est à dire l’obtention par le hacker directement de la seed ou clé privée des victimes.
– L’application concernée serait apparemment le wallet mobile Slope. On ne connait pas encore tous les détails mais ils stockeraient les seeds phrases sur leurs serveurs centralisés. On va pas se mentir, si c’est confirmé, il s’agit d’une très très mauvaise pratique dans le monde du web3.
Et sur ce test là, en effet il y a bien transfert à un moment donné de la mnémonique (seed) vers les serveurs de Slope. Ouch !
MITM logs from @MoonRankNFT show the mnemonic being passed to Slope servers over POST requests. Wallet name purely coincidental pic.twitter.com/qL9C49ipvV
— foobar (@0xfoobar) August 3, 2022
Bref dans le cadre de ce hack, les victimes n’ont malheureusement pas pris de risque inconsidéré et sont victimes d’un logiciel ne suivant pas vraiment les bonnes pratiques du web3. Il semblerait que Slope soit actuellement en mode damage control et que les voix des victimes soient supprimées du discord en tout cas. Des utilisateurs faisaient remarquer d’ailleurs comme nous le signalions que le montant du hack n’est pas si énorme et qu’il correspond à leur dernière levée de fond…
Les investisseurs concernées et connus devraient il faire un geste ? Et vous qu’en pensez vous ?
Faites le nous savoir sur notre twitter !
