Aujourd’hui, l’un des hacks les plus curieux de la scène crypto s’est produit. Plus de 6 000 000 $ à Solana et à l’USDC ont été volés dans plus de 8 000 portefeuilles Solana. Le pirate a utilisé des clés privées pour siphonner les fonds des utilisateurs, c’est pourquoi il est considéré comme l’un des piratages les plus mystérieux de l’industrie de la cryptographie à ce jour. Voyons comment le piratage de Solana s’est produit.
Chronologie – Voici comment le piratage de Solana s’est produit
Tout a commencé ce matin lorsque certains ont remarqué des sorties de fonds inhabituelles de portefeuilles fantômes sur Solana. De nombreuses nouvelles sont ainsi apparues sur les réseaux sociaux selon lesquelles les utilisateurs transfèrent massivement des fonds depuis leur portefeuille. Phantom a pris position à ce sujet et a publié une déclaration selon laquelle il ne s’agissait pas d’un « problème spécifique à Phantom ».
We are working closely with other teams to get to the bottom of a reported vulnerability in the Solana ecosystem. At this time, the team does not believe this is a Phantom-specific issue.
As soon as we gather more information, we will issue an update.
Peu de temps après, le développeur et auditeur 0xfoobar a découvert que les pirates volaient à la fois Solana et USDC des portefeuilles Slope et Phantom.
La meilleure chose à faire dans une telle situation est de révoquer immédiatement l’accès à tous les dAPPS liés pour réduire les risques de vous faire pirater.
Le co-fondateur d’AVAX , el33th4xor, a rapidement affirmé que l’attaquant avait accès à des clés privées et était en mesure de transférer l’argent. Il y a deux possibilités théoriques à cela : D’une part, les pirates auraient pu mener une « attaque de la chaîne d’approvisionnement ». Pour cela, ils ont dû pirater la bibliothèque JS et voler les clés privées. D’un autre côté, un exploit de navigateur serait également une option. Cependant, cela semble extrêmement improbable, puisque plusieurs systèmes Internet devraient être touchés. Seul Solana a été infiltré dans ce piratage. En outre, Emin Gün Sirer a reconnu que les portefeuilles matériels et les jetons sur les échanges centraux ne sont pas à risque.
Après des heures de spéculation, Solana a répondu sur Twitter que plus de 7 767 portefeuilles étaient affectés par l’exploit.
Engineers from multiple ecosystems, with the help of several security firms, are investigating drained wallets on Solana. There is no evidence hardware wallets are impacted.
This thread will be updated as new information becomes available.
Les nœuds Solana RPC échouent de manière déraisonnable
Le piratage s’est également aggravé lorsque certains nœuds RPC ont commencé à envoyer un ping hors ligne. Cela indiquait que le réseau Solana était en panne, provoquant plus de panique sur Twitter.
lmao you can't make this up – some madlad started DOSing the hacker which caused the RPC nodes to start failing
FYI – the chain is fine pic.twitter.com/AzbEvFLft4
La raison en est une prétendue contre-attaque contre le pirate informatique. Selon la théorie, les développeurs auraient dû mener plusieurs attaques DDos sur les nœuds afin de ralentir le piratage. Ce qui est inquiétant, cependant, c’est que la cause exacte de l’échec n’est toujours pas claire.
Piratage de Solana – Aucune cause et cible exactes connues jusqu’à présent
Même le co-fondateur de Solana, Anatoly, n’a pas pu porter de jugement sur la cause et le but exact du piratage. Très probablement, les portefeuilles importés d’iOS ont été la cible principale. Les développeurs de Solana demandent actuellement aux utilisateurs des données pour essayer d’aller au fond de l’exploit. La dernière mise à jour de Solana indique que la raison du piratage ne semble pas être un bogue avec le code principal de Solana.
Engineers from across several ecosystems, in conjunction with audit and security firms, continue to investigate the root cause of an incident that resulted in approximately 8,000 wallets being drained. 1/2
Il convient donc de noter que le réseau Solana n’a pas été piraté, mais l’accès aux fonds n’a été obtenu que via des plugins « tiers ».
Impact sur le prix de Solana
Une fois les événements connus, la crypto-monnaie Solana a légèrement perdu environ 5 %. Le hack est une nouvelle image qui nuit au projet et déstabilise les investisseurs. De plus, la défaillance des nœuds RPC est un autre revers. Cependant, il semble que le code de Solana ne soit pas directement affecté. Cette prise de conscience se calme actuellement un peu et Solana a pu gagner à nouveau près de 5%, supprimant la perte de prix précédente.
Les prix de Solana sont actuellement toujours en hausse et font partie d’une tendance haussière. Dans la figure 1 ci-dessous, nous pouvons voir comment les prix continuent d’augmenter. Une fois la résistance de 45 $ franchie, le prix de Solana devrait augmenter d’environ 50 % .
Les piratages cryptographiques sont à la hausse – Comment puis-je me protéger ?
Malheureusement, l’exploit de Solana n’est plus un cas particulier. Le quatrième plus gros piratage de l’histoire de la cryptographie s’est produit hier. Une erreur de mise à jour a permis le vol de plus de 190 millions de dollars sur le Nomad Bridge. Le marché de la cryptographie est donc devenu une cible populaire pour les pirates. Il est d’autant plus important pour les petits investisseurs de protéger leurs fonds dans un environnement risqué. Il est particulièrement frappant de constater que les portefeuilles matériels ne sont pas affectés par presque tous les piratages. C’est pourquoi la devise s’est développée dans l’espace crypto : « Pas vos clés, pas vos pièces. » Donc, si vous voulez être 100% sécurisé et que vous voulez protéger votre argent contre les attaques de pirates ou les faillites, vous devriez envisager un portefeuille matériel. Seuls ceux qui gardent leurs pièces en privé auront une forte probabilité de rester à l’abri de tels événements.