Près de 8,000 XNUMX portefeuilles Solana se sont vidés dans un exploit présumé de la "chaîne d'approvisionnement"

Au moins 7,767 XNUMX portefeuilles Solana ont été concernés. 

Les pirates ciblent les utilisateurs de Solana 

Les pirates ont vidé des milliers de portefeuilles Solana lors d'une attaque en cours. 

Des ingénieurs de plusieurs écosystèmes, avec l'aide de plusieurs sociétés de sécurité, enquêtent sur les portefeuilles épuisés sur Solana. Il n'y a aucune preuve que les portefeuilles matériels sont impactés.

Ce fil sera mis à jour au fur et à mesure que de nouvelles informations seront disponibles.

- Statut de Solana (@SolanaStatus) 3 août 2022

Des informations selon lesquelles des attaquants siphonnaient les fonds des utilisateurs du portefeuille de la blockchain de couche 1 ont fait surface sur Twitter mercredi matin. Bien que l'ampleur des dégâts soit inconnue, la Fondation Solana a confirmé qu'au moins 7,767 XNUMX portefeuilles avaient été touchés au moment de la publication. 

La Fondation Solana a pris à Twitter pour confirmer qu'il enquêtait sur l'incident à 02h39 UTC. « Des ingénieurs de plusieurs écosystèmes, avec l'aide de plusieurs sociétés de sécurité, enquêtent sur les portefeuilles épuisés sur Solana. Il n’y a aucune preuve que les portefeuilles matériels soient affectés. 

Les pirates ont ciblé à la fois Phantom ainsi que pente utilisateurs de portefeuille. Les deux équipes ont publié des déclarations pour confirmer qu'elles enquêtaient sur l'incident, Phantom notant que "l'équipe ne pense pas qu'il s'agisse d'un problème spécifique à Phantom". Magic Eden aussi a affirmé Valérie Plante. qu'il enquêtait sur « un exploit SOL généralisé » et a exhorté les utilisateurs de Solana à révoquer les autorisations de leur portefeuille pour tout lien suspect. 

La Fondation Solana a noté que les portefeuilles matériels ne semblent pas être affectés. Sur la base des informations actuellement disponibles, Austin Federa, responsable des communications de Solana Labs a affirmé Valérie Plante. qu’une « attaque potentielle de la chaîne d’approvisionnement » pourrait en être la cause. Il spéculé que plusieurs portefeuilles pourraient partager une certaine dépendance logicielle, car les attaquants ont pu signer les transactions qui ont vidé les portefeuilles sans inciter les utilisateurs à divulguer leurs fonds, comme c'est souvent le cas avec d'autres exploits de portefeuilles cryptographiques. "Ce n'est probablement pas un niveau protocolaire", a-t-il ajouté. Certains utilisateurs d'Ethereum TrustWallet ont aurait été touché, même s'il n'est toujours pas clair s'ils ont été ciblés dans le cadre de la même violation. 

Co-fondateur et PDG de Solana Labs Anatoly Yakovenko a également commenté l'incident, en train d'appeler pour les utilisateurs concernés à fournir des informations. "à la recherche de personnes qui ont été touchées par l'attaque, mais qui n'ont reçu que des sols ou des jetons dans le portefeuille et n'ont jamais effectué de transaction plus d'une fois, n'ont jamais réutilisé leur clé mnémonique ailleurs", a-t-il écrit. La Fondation Solana a également demandé aux utilisateurs concernés de remplir une enquête pour aider les ingénieurs enquêtant sur l'incident à trouver la cause profonde. 

La somme totale volée est encore inconnue.

SOL a souffert des conséquences de l'attaque. Par Données CoinGecko, il se négocie à 38.55 $, en baisse de 4.4 % au moment de la publication. 

Cette histoire se développe et sera mise à jour au fur et à mesure que de plus amples détails apparaîtront. 

Divulgation: Au moment de la rédaction, l'auteur de cet article possédait ETH et plusieurs autres crypto-monnaies.