Nous sommes sur les talons du pont inter-chaînes Nomad victime d'un piratage démolissant plus tôt dans la semaine, et maintenant les pirates doublent avec une attaque contre les portefeuilles chauds de Solana au milieu de la semaine. Mardi après-midi, des rapports ont fait état d'une sorte de vulnérabilité qui profitait des portefeuilles basés sur Solana. Près de 24 heures plus tard, il reste encore pas mal d'inconnues, et nous approchons de près de 5 millions de dollars de fonds piratés.
Jetons un coup d'œil à ce que nous do savoir jusqu'à présent.
Une peur de Solana
Près de 10,000 XNUMX portefeuilles d'utilisateurs mobiles utilisant à la fois Slope et Phantom (deux des principaux portefeuilles Solana) ont été victimes du piratage de cette semaine dans ce qui semble être le résultat d'une mauvaise gestion de la confidentialité des utilisateurs. Alors que des utilisateurs réputés de crypto Twitter travaillent toujours sur un post-mortem, un Tableau de bord Dune Analytics créé par @tristan0x montre un visuel de la rapidité avec laquelle les choses se sont développées ; alors que l'activité de mercredi était au point mort, les prévisions sont encore floues quant à savoir si cette vulnérabilité est toujours active ou non.
Le consensus général sur la crypto Twitter a jusqu'à présent indiqué que Slope était le domino à tomber ici; celui de la plateforme dernière correspondance sur Twitter, à partir de mardi, déclare qu'ils "travaillent activement pour régler le problème aussi rapidement que possible et rectifier du mieux que nous pouvons". Mercredi, Slope a publié un message aux utilisateurs qui a été republié par foobar, un utilisateur réputé de crypto Twitter :
Déclaration de l'équipe Slope pic.twitter.com/uOEdO25x8c
– foobar (@0xfoobar) 3 août 2022
Malgré de nombreux points d'interrogation autour de la sécurité de Solana, le prix du jeton SOL est resté étonnamment élevé. | La source: SOL-USD sur TradingView.com
Lecture connexe | Pourquoi le Crypto Fear & Greed Index indique une reprise durable
Les vulnérabilités cryptographiques sévissent
Alors, comment tout cela s'est-il passé ? Les post-mortems de détectives indépendants et d'autres sources réputées dans l'espace n'ont pas encore été publiés, mais les spéculations ont largement abouti sur une variante d'une "attaque de la chaîne d'approvisionnement logicielle" étant la chute probable ici. C'est là que les attaquants recherchent partout des vulnérabilités de sécurité dans les protocoles réseau, l'infrastructure de serveur et les pratiques de codage de plate-forme pour tirer parti des failles potentielles.
Dans ce cas, le problème fondamental semble résider dans Slope et certains ont même émis l'hypothèse qu'il pourrait s'agir d'un initié malveillant de Slope profitant des pratiques de la plate-forme. Comme le note foobar dans le fil Twitter ci-dessus, "les portefeuilles Phantom compromis provenaient d'importations de phrases de départ utilisées dans Slope".
Si vous ou quelqu'un que vous connaissez êtes préoccupé par la sécurité de leurs fonds sur un portefeuille basé sur Solana, transférez des fonds vers un portefeuille matériel où la clé de la phrase de départ n'a été saisie ou saisie numériquement sur aucun appareil. Jusqu'à ce qu'un post-mortem de Slope et d'autres ressources réputées de la communauté émerge, il y aura une variété d'hypothèses autour de ces circonstances - alors restez à l'écoute et restez en sécurité.
Lecture connexe | TA : AVAX a du mal à tenir au-dessus de la résistance alors qu'il envisage 40 $
Image vedette de Pexels, graphiques de TradingView.com L'auteur de ce contenu n'est associé ou affilié à aucune des parties mentionnées dans cet article. Ce n'est pas un conseil financier.
Source : https://www.newsbtc.com/news/solana-hot-wallets-suffer-ongoing-attack-roughly-5m-stolen-thus-far/