Un attaquant inconnu a vidé des milliers de portefeuilles contenant au moins 4 millions de dollars de Solana et d'USDC tard mardi soir. Le piratage, qui était toujours en cours à 8 h 00 PST, semblait provenir du portefeuille du navigateur Solana Phantom et on croyait pour compromettre les clés utilisateur—impliquant éventuellement des phrases de départ qui ont été réutilisées parmi les portefeuilles de différentes chaînes
"Plus de 5,000 XNUMX portefeuilles Solana ont été vidé au cours des dernières heures", cabinet d'audit blockchain LoutreSec rapporté plus tôt dans la soirée. "Ces transactions sont signées par les propriétaires réels, suggérant une sorte de compromis de clé privée."
Le compte Twitter des mises à jour de statut de Solana a rapporté que 7,767 portefeuilles ont été touchés, et a noté que "les ingénieurs enquêtent sur la cause profonde" mercredi matin. Un tableau de bord de données qui suit les fonds piratés et l'activité du portefeuille suggère cependant un chiffre beaucoup plus élevé.
Selon Solscan, un total de 15,220 4.46 portefeuilles ont été touchés et un total de XNUMX millions de dollars en jetons, principalement SOL et USDC, ont été volés.
Répartition des crypto-monnaies volées en USD dans les portefeuilles du pirate. Image: Solscan.
Les ingénieurs d'Internet, y compris les chaînes de blocs autres que Solana, ont travaillé pour essayer de comprendre à la fois la cause de l'exploit et son étendue.
"Nous communiquons activement avec les équipes de portefeuille concernées pour offrir notre aide et surveiller si nous pouvons faire quelque chose pour assurer la sécurité de nos utilisateurs", a déclaré un porte-parole du portefeuille Ethereum MetaMask. Décrypter.
Les rapports initiaux ont distingué le portefeuille de navigateur Solana Phantom et l'écosystème Solana. La nouvelle a déjà suscité un Baisse de 8 % de la valeur de Solana dans les deux heures qui ont suivi les premières informations sur l'attaque, selon CoinMarketCap, qui note également une augmentation de 45% du volume des transactions au cours des dernières 24 heures.
"Il existe un exploit $SOL inconnu qui draine actuellement des portefeuilles Phantom aléatoires", a affirmé Valérie Plante. investisseur crypto et analyste Miles Deutscher. « 6 millions de dollars actuellement volés. Si vous avez des fonds sur Phantom, assurez-vous de révoquer toutes les autorisations + passez à un portefeuille matériel.
Marché populaire Solana NFT Éden magique a également pris Twitter pour avertir de l'exploit.
"Il semble y avoir un exploit SOL répandu en jeu qui draine les portefeuilles dans tout l'écosystème", écrit le compte. Dans le tweet, Magic Eden a fourni des instructions pour supprimer les autorisations pour les liens suspects.
??? Il semble y avoir un exploit SOL répandu en jeu qui draine les portefeuilles dans tout l'écosystème
Voici ce que vous pouvez faire dès maintenant pour vous protéger au mieux 1. Accédez à >Paramètres sur votre @fantôme portefeuille 2.> Applications de confiance 3.> Révoquer les autorisations pour tout lien suspect
Phantom dit qu'il enquête sur les exploits signalés.
"Nous travaillons en étroite collaboration avec d'autres équipes pour aller au fond d'une vulnérabilité signalée dans l'écosystème Solana", a déclaré Phantom. tweeté. "Pour le moment, l'équipe ne pense pas qu'il s'agisse d'un problème spécifique à Phantom. Dès que nous aurons recueilli plus d'informations, nous publierons une mise à jour.
Solana et les principales crypto-monnaies de l'USDC volées
Mais l'attaque ne semble pas limitée à Solana. Un autre utilisateur a signalé que son solde USDC avait également été vidé.
L'utilisateur de Twitter Justin "Justin.sol" Barlow a posté: "Mes ERC-20 et SPL USDC détenus à la fois sur @slope_finance et @TrustWallet ont été épuisés."
Pour référence, je n'ai interagi avec aucun contrat depuis environ 40 jours. Mes ERC-20 et SPL USDC ont eu lieu sur les deux @slope_finance ainsi que @TrustWallet ont été vidés
Analyste crypto et auteur @ 0xfoobar a confirmé que "l'attaquant vole à la fois des jetons natifs (SOL) et des jetons SPL (USDC)... affectant des portefeuilles inactifs depuis moins de 6 mois".
Théorisant qu'il pourrait s'agir d'une "attaque de la chaîne d'approvisionnement de dépendance en amont", il a ajouté que le conseil répandu de révoquer les approbations de portefeuille n'aidera probablement pas - seul le transfert vers un portefeuille matériel hors ligne protégerait les fonds.
"Ces transferts SOL et SPL sont signés par les utilisateurs eux-mêmes, et non transférés par un tiers utilisant des approbations", explique @0xfoobar. "Ainsi, bien que vous puissiez révoquer, il est probable que quelque chose a provoqué une compromission généralisée de la clé privée."
? Compromis généralisé de la clé privée Solana ?
– l'attaquant vole à la fois des jetons natifs (SOL) et des jetons SPL (USDC) – affectant les portefeuilles inactifs depuis plus de 6 mois – les portefeuilles Phantom et Slope auraient été épuisés pic.twitter.com/AkZXOGLD0Q
"Il n'y a aucun moyen qu'une 'interaction' puisse rendre un portefeuille vulnérable", a précisé le cofondateur de Solana Labs, Anatoly Yakovenko. «Seule une délégation spécifique à un jeton ou une approbation automatique ou une graine divulguée pourrait transférer des actifs d'un portefeuille au nom de l'utilisateur. Étant donné que des transferts de système ont lieu, cela exclut la délégation. »
Seule une délégation spécifique à un jeton ou une approbation automatique ou une graine divulguée pourrait transférer des actifs d'un portefeuille au nom de l'utilisateur. Étant donné que des transferts de système ont lieu, cela exclut la délégation. Il n'y a aucun moyen qu'une "interaction" puisse rendre un portefeuille vulnérable https://t.co/Pdrmjk1WYZ
