Comme initialement rapporté par CryptoSlate aux premières heures de mercredi matin, un exploit important a entraîné la vidange de fonds de milliers de portefeuilles cryptographiques. Le rapport initial a été publié alors que l'incident était en cours; cependant, un article de suivi a révélé plus d'informations concernant la connexion à Slope Finance.
Des informations sont enfin dévoilées quant à l'origine de l'exploit. Slope a publié une déclaration mercredi soir conseillant à tous les propriétaires de portefeuilles de transférer tous les fonds dans les portefeuilles importés dans Slope. L'avertissement s'est étendu sur le conseil pour indiquer qu'il "ne recommande pas d'utiliser la même phrase de départ sur ce nouveau portefeuille que celle que vous aviez sur Slope".
Phantom, un autre portefeuille Solana que de nombreux utilisateurs utilisaient lorsque les fonds étaient épuisés, a fait une déclaration identifiant "les complications liées à l'importation de comptes vers et depuis Slope Finance".
1/ Phantom a des raisons de croire que les exploits signalés sont dus à des complications liées à l'importation de comptes vers et depuis @slope_finance.
Nous travaillons toujours activement pour identifier si d'autres vulnérabilités ont pu contribuer à cet incident. https://t.co/W5B19gbMJX
– Fantôme (@phantom) 3 août 2022
Le compte Twitter Solana Status, géré par la Fondation Solana, a également publié une déclaration confirmant la relation avec le portefeuille mobile Slope.
Après une enquête menée par des développeurs, des équipes d'écosystème et des auditeurs de sécurité, il semble que les adresses concernées aient été à un moment donné créées, importées ou utilisées dans les applications de portefeuille mobile Slope. 1/2
- Statut de Solana (@SolanaStatus) 3 août 2022
Dans le fil Twitter, la Fondation Solana a révélé que "des informations sur la clé privée ont été transmises par inadvertance à un service de surveillance des applications".
La doublure argentée d'un conte tragique est que le problème n'apparait pas être un problème de blockchain ou de génération de graines. Une faille dans les preuves cryptographiques de la blockchain Solana pourrait avoir des effets dévastateurs sur l'ensemble de l'écosystème crypto. Cependant, cela ne semble plus être sur les cartes, et la Fondation Solana a affirmé qu '"il n'y a aucune preuve que le protocole Solana ou sa cryptographie ait été compromis".
Dans une capture d'écran des journaux de Moon Rank NFT, Foobar a mis en évidence l'inclusion possible de clés privées et de phrases mnémoniques dans un appel d'API Slope. Bien que la demande POST semble avoir été envoyée via le cryptage SSL, le fait qu'une phrase de départ soit incluse est troublant. Une cause possible aurait été une attaque de l'homme du milieu où un acteur malveillant peut écouter les communications entre deux parties pour voler des informations sensibles.
Journaux MITM de @MoonRankNFT affiche le mnémonique transmis aux serveurs Slope via les requêtes POST. Le nom du portefeuille est une pure coïncidence pic.twitter.com/qL9C49ipvV
– foobar (@0xfoobar) 3 août 2022
De manière quelque peu inquiétante, les utilisateurs déclarent toujours qu'ils «n'ont jamais utilisé Slope de [leur] vie», mais leurs portefeuilles étaient toujours épuisés. Les utilisateurs ont également signalé que les comptes Trust Wallet étaient épuisés, mais ces comptes sont limités.
La valeur totale perdue à cause de l'exploit est encore inconnue, mais des chiffres aussi élevés que 580 millions de dollars ont été signalés comme le portefeuille ” a été signalé sur SolScan comme étant impliqué dans l'exploit avec un solde de 570 millions de dollars. Cependant, la plupart de ces fonds proviennent du jeton EXIST, qui n'est suivi ni sur CoinMarketCap ni sur CoinGecko, de sorte que le montant de liquide exploité est probablement inférieur à 10 millions de dollars.
Le fondateur et PDG de Binance, CZ, a également recommandé à tous les utilisateurs qui ont utilisé des portefeuilles sur Slope Finance de transférer des fonds vers un nouveau portefeuille ou vers Binance si vous ne comprenez pas les mots "clé privée ou phrase de départ".
Si vous avez utilisé un portefeuille Slope (pour SOL) dans le passé, transférez vos fonds vers un autre portefeuille dès que possible. N'importez pas l'ancien portefeuille. Utilisez une nouvelle clé privée ou une nouvelle phrase de départ. Si vous ne connaissez pas la signification de ces mots, envoyez votre SOL à @binance. La manière facile. https://t.co/t1lYcgaX5z
- CZ? Binance (@cz_binance) 3 août 2022
Source : https://cryptoslate.com/solana-exploit-related-to-imported-slope-finance-wallets-private-keys-revealed/