Imaginez vivre un vol sans connaître le coupable. Oui, un scénario assez malheureux. Maintenant, multipliez ce vol par plusieurs millions de dollars, réfléchissez à la situation alors. Pas étonnant, vous serez pétrifié. Eh bien, c'est le cas émergent venant du monde de la cryptographie.
Knock Knock qui est là?
Le 3 août, le réseau Solana a rencontré un piratage de plusieurs millions de dollars, dont les coupables sont restés inconnus au moment d'écrire ces lignes.
En conséquence, SOL, le jeton natif du Réseau Solana, chuté de 3.76 % au cours des dernières 24 heures alors qu'il glissait à 38 $. L'incident a vu plus de 8000 portefeuilles faire face aux répercussions.
Les utilisateurs concernés ont partagé leur détresse sur les plateformes de médias sociaux. Jusqu'à présent, plus de 8000 580 portefeuilles ont été touchés. Et, les pirates ont réussi à voler XNUMX millions de dollars. Cela aurait été fait par les quatre adresses mentionnées ci-dessous dans le tweet.
MisTrack, un analyste de la sécurité a partagé ce développement.
Jusqu'à présent, plus de 8000 portefeuilles et ~ 580 millions de dollars ont été volés par les 4 adresses suivantes.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p- MistTrack ?️ (@MistTrack_io) 3 août 2022
L'enquêteur de la blockchain PeckShield a réitéré ladite activité illicite. Il a en outre ajouté que le piratage généralisé était probablement dû à un "problème de chaîne d'approvisionnement" qui a été exploité pour voler les clés privées des utilisateurs.
#AlertePeckShield Le piratage généralisé des portefeuilles Solana est probablement dû au problème de la chaîne d'approvisionnement exploité pour voler/découvrir les clés privées des utilisateurs derrière les portefeuilles affectés. Jusqu'à présent, la perte est estimée à 8 millions de dollars, à l'exclusion d'un shitcoin illiquide (ne contient que 30 prises et peut-être une valeur erronée de 570 millions de dollars) pic.twitter.com/aTGNsTc6d8
– PeckShieldAlert (@PeckShieldAlert) 3 août 2022
Fournisseurs de portefeuilles associés Phantom, et le marché des jetons non fongibles (NFT) Éden magique alerté les utilisateurs sur le même problème. Phantom, un portefeuille Solana conçu pour DeFi et NFT a tweeté,
Nous travaillons en étroite collaboration avec d'autres équipes pour découvrir une vulnérabilité signalée dans l'écosystème Solana. Pour le moment, l'équipe ne pense pas qu'il s'agisse d'un problème spécifique à Phantom.
Dès que nous aurons recueilli plus d'informations, nous publierons une mise à jour.
– Fantôme (@phantom) 3 août 2022
Éden magique confirmé les rapports plus tôt dans la journée du 3 août en déclarant,
"Il semble y avoir un exploit SOL répandu qui draine les portefeuilles, les gens devraient révoquer les autorisations pour tout lien suspect."
Selon Statut Solana', des ingénieurs de plusieurs écosystèmes, avec l'aide de plusieurs sociétés de sécurité, ont enquêté sur des portefeuilles épuisés sur Solana. "Il n'y a aucune preuve que les portefeuilles matériels sont impactés", l'équipe révélé dans un tweet.
Pendant ce temps, le PDG et fondateur d'Ava Labs Contacter Emin directement a déclaré que le nombre était de 7,000 20 portefeuilles et plus. Eh bien, "un nombre qui augmente d'environ XNUMX par minute". Comme les transactions semblent être signées correctement, l'attaquant a probablement obtenu l'accès aux clés privées.
Une voie possible est une "attaque de la chaîne d'approvisionnement" où une bibliothèque JS est piratée et exfiltre (vole) les clés privées des utilisateurs. Les portefeuilles concernés semblent avoir été créés au cours des ~9 derniers mois, mais des rapports font état de portefeuilles fraîchement créés également affectés.
— Emin Gun Sirer ? (@el33th4xor) 3 août 2022
le chef de Binance, Changpeng Zhao (CZ), aussi commenté sur ce sujet délicat pour faire la lumière sur cette situation.
Nuances de certitude
Malheureusement, ce n'est pas la première fois qu'un hack lié à Solana est découvert.
Cela ne signifie pas que SOL n'a pas vu la lumière au bout du tunnel.
Malgré les conditions du marché, l'utilisation du réseau mesurée par les payeurs uniques a poursuivi sa tendance à la hausse.
Sur le réseau Solana, les payeurs de frais uniques ont atteint un niveau record de 450,000 280,000 en mai. C'était presque le double du précédent record historique de 2022 XNUMX en janvier XNUMX.
Notamment, le réseau comptait en moyenne environ 205,000 1 payeurs de frais uniques au cours du premier trimestre. Et, stabilisé à environ 320,000 2 au cours du deuxième trimestre.
La croissance des payeurs de frais uniques est cohérente avec la croissance des nouveaux NFT, des ventes de NFT et des acheteurs uniques de NFT.
Source : https://ambcrypto.com/solana-suffers-8-as-this-ongoing-attack-drains-over-8k-wallets/