Le concurrent d'Ethereum Layer-1, Solana, a été confronté à un exploit majeur sur sa plate-forme selon les derniers rapports. Selon les détails, des milliers de portefeuilles Phantom ont été compromis, les pirates ayant volé plus de 6 millions de dollars. Il y a plus de 7000 20 portefeuilles concernés, et qui augmentent également à XNUMX/min.
Bien que les chiffres exacts ne soient pas connus, il ne s'agit que d'une estimation aléatoire de personnes familières avec le sujet. Pour les utilisateurs détenant leurs fonds dans les portefeuilles chauds de Phantom, la meilleure chose serait d'envoyer des fonds à un échange ou de les déplacer vers un portefeuille matériel.
Dans sa récente mise à jour, Solana a déclaré qu'ils surveillaient l'événement. Cependant, rien ne prouve qu'un portefeuille matériel ait été compromis. L'officiel annonce Notes:
Des ingénieurs de plusieurs écosystèmes, avec l'aide de plusieurs sociétés de sécurité, enquêtent sur les portefeuilles épuisés sur Solana. Il n'y a aucune preuve que les portefeuilles matériels sont impactés.
Fantôme enquêtant sur la question, réservoirs SOL 4 %
Phantom, le portefeuille basé sur Solana pour DeFi et NFT a enquêté sur la question. En outre, ils ont déclaré que le problème d'exploit ne semble pas spécifique à Phantom. Dans son annonce officielle, Phantom noté:
Nous travaillons en étroite collaboration avec d'autres équipes pour découvrir une vulnérabilité signalée dans l'écosystème Solana. Pour le moment, l'équipe ne pense pas qu'il s'agisse d'un problème spécifique à Phantom. Dès que nous aurons recueilli plus d'informations, nous publierons une mise à jour.
Au cours de la dernière année, le réseau de blockchain Solana a été confronté à de multiples exploits. Cela a nui à la réputation de Solana dans une certaine mesure. Suite au récent exploit, la crypto-monnaie native SOL de Solana a été mise sous pression. Au moment de mettre sous presse, SOL se négocie en baisse de 3% à un prix de 30.09 $ avec une capitalisation boursière de 13.5 milliards de dollars.
Le fondateur d'Ava Labs, Emin Gun Sirer, a partagé son opinion sur la nature des exploits du portefeuille. Il noté:
Une voie possible est une "attaque de la chaîne d'approvisionnement" où une bibliothèque JS est piratée et exfiltre (vole) les clés privées des utilisateurs. Les portefeuilles concernés semblent avoir été créés au cours des ~9 derniers mois, mais des rapports font état de portefeuilles fraîchement créés également affectés.
Beaucoup de gens ont suggéré un générateur de nombres aléatoires défectueux. Cela semble vraiment anachronique. Il y a 10 ans, peut-être. Mais nous savons maintenant ce qu'il ne faut pas faire lors de la génération de la clé privée. Je serais donc choqué si le pirate informatique "craquait" les clés à cause du manque d'entropie.
Le contenu présenté peut inclure l'opinion personnelle de l'auteur et est soumis aux conditions du marché. Faites votre étude de marché avant d'investir dans les cryptomonnaies. L'auteur ou la publication n'est en aucun cas responsable de votre perte financière personnelle.
Source : https://coingape.com/a-major-exploit-on-solana-blockchain-starts-draining-phantom-wallets-sol-down-4/