L’incertitude crée une véritable peur, une incertitude et un doute réel pour les propriétaires de portefeuilles sur la blockchain Solana à l’heure actuelle.
Plus de 6 millions de dollars en crypto ont été vidés des portefeuilles Solana au cours des 10 dernières minutes, selonnos sources. Les utilisateurs signalent que des portefeuilles entiers ont été vidés de leurs fonds, sans que l’on sache vraiment quelle est la source du problème.
– Tom 《TYR/SSE》 (@SolportTom) August 2, 2022
Les commentaires sur ce seul message incluent de nombreux utilisateurs affirmant avoir été vidés de leur portefeuille. Aucune tendance ou source de l’exploit n’a été identifiée pour le moment.
Le négociant en crypto-monnaies Bilal Ahmed a suggéré à Cus qu’il pourrait être lié à un NFT miné par Rakkudo. Ahmed sait que plus de 500 SOL ont été volés au sein de son réseau personnel de traders. En théorisant la cause de l’événement, Ahmed a suggéré,
Rakkudo a été frappé aujourd’hui. Actuellement, il semble que ce soit des portefeuilles liés à des portefeuilles qui ont essayé de frapper. Mais c’est vraiment étrange car il draine aussi les portefeuilles principaux, pas seulement les brûleurs. «
Il n’y a pas eu de déclaration officielle de l’équipe de Rakkudo sur son compte Twitter officiel à ce stade.
Un autre utilisateur de Twitter a accusé SolaLand d’être responsable de l’exploit à l’origine du projet en postant le tweet suivant :
Ce sont de fausses informations provenant d’un faux profil. Il n’a que 20 followers, ne diffusez pas de fausses informations. https://t.co/blRnB9bVS3 pic.twitter.com/QxyLTNqAFN
– SolaLand ▲ (@SolaLandHQ) August 2, 2022
L’incertitude crée actuellement une véritable peur, une incertitude et un doute en termes réels pour les propriétaires de portefeuilles sur la blockchain Solana.
Bien que la cause de l’exploit soit encore inconnue, le portefeuille Oone, en particulier, a été mentionné tout au long des rapports. « Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV » a actuellement un solde de 6 millions de dollars, la majorité étant des stablecoins. Le portefeuille a reçu des centaines de transactions provenant d’adresses uniques à 23:22:57 PM +UTC le mardi 2 août.
Youness Kasmi, fondateur de Private Foxes, a également identifié 2 autres portefeuilles drainant les fonds des utilisateurs :
Portefeuilles drainants :
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy– Youness KASMI ($POX) (@kasmiyouness1) August 3, 2022
Cette histoire est en cours de développement, et l’article sera mis à jour avec de nouvelles informations.
MISE À JOUR : Magic Eden demande maintenant aux utilisateurs de révoquer les permissions des applications numériques.
Il semble y avoir un exploit SOL répandu en jeu qui draine les portefeuilles à travers l’écosystème.
Voici ce que vous pouvez faire dès maintenant pour vous protéger au mieux.
1. Allez sur ☻Settings sur votre porte-monnaie @phantom
2. ☻Apps de confiance
3. ☻Révoquez les permissions pour tous les liens suspects.– Magic Eden (@MagicEden) August 3, 2022
UPDATE 3 août, 10 heures BST : Les rapports suggèrent que l’exploit est lié aux portefeuilles Phantom, car apparemment aucun porte-monnaie matériel n’a été affecté à ce stade. Le projet a indiqué sur Twitter qu’il travaillait avec « d’autres équipes » mais qu’il ne s’agissait pas d’un « problème spécifique à Phantom «
Nous travaillons en étroite collaboration avec d’autres équipes pour faire la lumière sur une vulnérabilité signalée dans l’écosystème Solana. Pour l’instant, l’équipe ne pense pas qu’il s’agisse d’un problème spécifique à Phantom.
Dès que nous aurons plus d’informations, nous publierons une mise à jour.
– Phantom (@phantom) August 3, 2022
Foobar déclare maintenant que le problème pourrait être lié aux clés privées compromises des portefeuilles affectés. L’hypothèse est fondée sur le fait que des jetons tels que USDC ont été envoyés sous forme de transferts directs vers un autre portefeuille au lieu d’interagir avec un contrat intelligent qui nécessite des approbations. Les transferts de jetons sont signés par les utilisateurs eux-mêmes, ce qui indique que les clés privées ont été compromises.
Compromis généralisé des clés privées de Solana
– L’attaquant vole à la fois des jetons natifs (SOL) et des jetons SPL (USDC).
– affecte les portefeuilles inactifs depuis plus de 6 mois
– Les deux portefeuilles Phantom et Slope auraient été vidés pic.twitter.com/AkZXOGLD0Q– foobar (@0xfoobar) August 3, 2022
UPDATE 3 août, 21h45 BST : Lisez notre article de suivi ici pour plus d’informations.