Ce que nous savons jusqu'à présent sur le dernier hack de Solana à 8 millions de dollars

Les pirates ont une fois de plus ciblé un certain nombre de portefeuilles les plus populaires de Solana (SOL), poursuivant une tendance inquiétante de vulnérabilités de sécurité pour la blockchain.

Les attaques signalées ont commencé le 1er août et, selon l'explorateur de blocs maintenu par Solana SolScan, ont jusqu'à présent drainé environ 8 millions de dollars des portefeuilles Phantom, TrustWallet, Solflare et Slope.

Les données de SolScan indiquent que les attaquants ont volé SOL et d'autres jetons, y compris les stablecoins USDC et USDT. L'USDC représente près de 45 % de la valeur totale volée.

Solana suit les vols des utilisateurs en temps réel.

Les entreprises de l'industrie de Solana réagissent au piratage

Pendant plus d'une journée, TrustWallet à peine reconnu que le piratage a eu lieu. Pendant que les hackers siphonnaient des centaines de milliers de dollars du porte-monnaie de ses clients, le Binance-fabricant de portefeuille commun un conseil de sécurité dans le cadre d'une promotion promotionnelle.
Solflaré dénié qu'il était au courant de tout problème avec son portefeuille. Il a averti de ne pas migrer les phrases mnémoniques ailleurs.
pente a affirmé Valérie Plante. il travaillait sur la question. Enfin, le lendemain du début du piratage, il a publié un Mise à jour.
Phantom a déclaré qu'il se coordonnait avec d'autres équipes pour enquêter sur ce qui s'était passé.

Le PDG de Binance, Chengpeng Zhao (CZ), a pesé sur l'exploit en suggérant que la connexion des portefeuilles aux applications pourrait avoir causé la vulnérabilité et il informé envoyer des fonds vers un portefeuille froid ou un échange centralisé. Il a suggéré Binance.

Magic Eden, la place de marché NFT la plus populaire de Solana, suggéré révoquer les autorisations pour toutes les applications inutiles ou suspectes dans les paramètres du portefeuille des utilisateurs. Il a rapidement intensifié ce conseil, exhortant tous les utilisateurs de migrer tous les actifs vers un tout nouveau portefeuille froid.

Pendant ce temps, le fabricant de matériel Ledger a confirmé qu'aucun de ses portefeuilles ne semblait avoir été affecté, même si certains étaient connectés à Phantom. Il a déclaré que les clés privées générées par les portefeuilles matériels Ledger restent toujours hors ligne dans un fil. La société a également averti les utilisateurs de ne jamais importer de phrases de départ ou de clés privées dans un portefeuille matériel, car elles sont moins sécurisées que les clés générées par ses appareils.

Nous sommes attristés de voir qu'il y a eu un exploit dans l'écosystème qui a compromis les clés privées.
Cet exploit n'affecte pas les portefeuilles Ledger Solana connectés à Phantom, car ces clés privées sont générées par l'appareil et stockées hors ligne. https://t.co/Rt5Ws9szxk
- Grand livre (@Ledger) 3 août 2022

Ledger encourage les utilisateurs à éviter les portefeuilles sans logiciel et les portefeuilles chauds qui ne contiennent pas d'éléments sécurisés.

Solana pointe du doigt

Solana dénié le problème existait sur sa blockchain. Au lieu de cela, il blâmé Slope, l'un des fabricants de portefeuilles logiciels. Ce a affirmé Valérie Plante. l'exploit n'a pas affecté les portefeuilles matériels, malgré le fait que la plupart des utilisateurs de Solana ont opté pour des portefeuilles logiciels, et averti aux utilisateurs de ne pas réutiliser les portefeuilles compromis ou leurs phrases de départ.

Le sponsor le plus puissant de Solana, Sam Bankman-Fried, a conseillé aux utilisateurs d'arrêter de se plaindre de perdre quelques millions de dollars, ce qui n'est pas, selon lui, avis, un gros problème par rapport à le hack nomade. Faisant écho à l'affirmation de Solana, il a imputé le problème aux vulnérabilités des portefeuilles tiers.

Solana dit que c'est travailler avec plusieurs sociétés de sécurité pour déterminer ce qui s'est passé et demandé aux utilisateurs concernés de remplir un formulaire contenant des informations sur leurs adresses compromises.

Si votre portefeuille était l'un des 7,767 XNUMX touchés, veuillez répondre à cette enquête - les ingénieurs enquêtent sur la cause profonde https://t.co/XvvipCMtGY
- Statut de Solana (@SolanaStatus) 3 août 2022

Avez-vous perdu des centaines de milliers de dollars? Veuillez remplir ce formulaire.

Schéma répétitif des violations de Solana

Solana a une longue histoire de vulnérabilités de sécurité. Les problèmes précédents incluaient des surcharges et des pannes répétées de son réseau, ce qui faisait que Solana était souvent hors ligne pendant des heures.

La blockchain a vu son premier panne importante le 14 septembre 2021. Les ingénieurs ont dû manuellement recommencer le réseau le 4 décembre 2021. Les pannes se sont poursuivies avec une certaine régularité et se comptent actuellement par dizaines. Des pannes importantes se sont produites au moins six fois au cours du seul mois de janvier 2022.

Par exemple, le 6 janvier 2022, Solana reconnu que les performances du réseau se sont dégradées en raison de plusieurs transactions à « calcul élevé ». Des transactions similaires ont à nouveau gelé Solana quelques mois plus tard.

Le chef de FTX, Sam Bankman-Fried, aurait pu choisir un meilleur moment pour faire la promotion de Solana.

Lire la suite: Les ponts inter-blockchain continuent de se casser alors que la startup crypto Nomad est piratée pour 190 millions de dollars

Les exploits des portefeuilles en direct Solana sont les dernier d'une série d'incidents qui a ébranlé la confiance en Solana. Après chaque défaillance du réseau ou d'une application construite dessus, les observateurs se sont demandé comment il avait survécu. Critiques accuser Les développeurs de Solana font passer la vitesse avant la sécurité.

Pour des nouvelles plus informées, suivez-nous sur Twitter ainsi que Google Actualités ou écoutez notre podcast d'investigation Innové : Blockchain City.

Source : https://protos.com/what-we-know-so-far-about-solanas-latest-8-million-hack/