Ce matin, le réseau Solana a subi une attaque de plusieurs millions de dollars. Des utilisateurs horrifiés ont réalisé que leurs portefeuilles avaient été vidés de tous leurs fonds. Le pirate a réussi à drainer environ 6 millions de dollars lors d’un raid sur les portefeuilles des utilisateurs.
Le vecteur exact de l’attaque reste inconnu, et les spéculations vont bon train quant à la cause de la vulnérabilité.
what’s this all about https://t.co/rx1qLC95xm
— Matthew Graham (@mattysino) August 2, 2022
Le contributeur de l’écosystème Solana, @SolportTom, a été parmi les premiers à tirer la sonnette d’alarme au sujet de l’exploit sur Twitter.
“Les transactions ressemblent à des transferts normaux, pas à des transferts à partir d’un contrat. C’est à l’échelle de l’écosystème, les gens spéculent sur le fait que cela a à voir avec un service de jeux d’argent.”
Alors que certains utilisateurs ont rapidement fait l’hypothèse d’un lien entre le piratage et Phantom wallet, la société a tout aussi rapidement démenti ces affirmations.
“Nous travaillons en étroite collaboration avec d’autres équipes pour faire la lumière sur une vulnérabilité signalée dans l’écosystème Solana“, a déclaré Phantom. “Pour l’instant, l’équipe ne pense pas qu’il s’agisse d’un problème spécifique à Phantom“.
L’utilisateur de Twitter et développeur de crypto @0xfoobar avait sa propre théorie sur la cause, reliant l’attaque à une compromission généralisée des clés privées. Selon foobar, les portefeuilles Phantom et Slope sont tous deux affectés, ce qui donne une certaine crédibilité aux revendications de Phantom.
Massive exploit/drain going on with Solana seeing it live in Taiyo tons of people losing their whole balance out of no where.
Move everything to a ledger NOW.
Two wallets reported:
— Tom 《TYR》 (@SolportTom) August 2, 2022
“La solution consiste à transférer des actifs dans un portefeuille qui n’a jamais exposé une clé privée à des extensions de navigateur potentiellement vulnérables“, a déclaré @Foobar. “C’est à dire des portefeuilles matériels, rien d’autre“.
En l’absence d’une explication confirmée de l’attaque, il a été conseillé aux utilisateurs de Solana de révoquer l’accès à tout et d’envoyer toutes leurs crypto-monnaies vers un hardware wallet ou au moins sur un nouveau wallet digital vierge.
Pour les utilisateurs ne disposant pas d’un portefeuille matériel, l’envoi de leurs fonds à un échange centralisé de cryptomonnaies est une solution de contournement temporaire acceptable.
