Slope Finance semble être à l’origine de l’exploit Solana qui a affecté des milliers d’utilisateurs. Les propriétaires de portefeuilles sont invités à transférer immédiatement les fonds des portefeuilles importés de Slope
Comme nous l’avons initialement signalé mercredi matin, un exploit important a vidé des milliers de portefeuilles de crypto-monnaies de leurs fonds. Le rapport initial a été publié alors que l’incident était en cours ; cependant, un article de suivi a révélé plus d’informations concernant le lien avec Slope FInance.
Des informations sont enfin révélées sur l’origine de l’exploit. Slope a publié une déclaration mercredi soir conseillant à tous les propriétaires de portefeuilles de transférer tous les fonds présents dans les portefeuilles importés dans Slope. L’avertissement s’étendait sur le conseil et indiquait qu’il était « déconseillé d’utiliser la même phrase de démarrage sur ce nouveau portefeuille que celle que vous aviez sur Slope ».
Phantom, un autre portefeuille Solana que de nombreux utilisateurs utilisaient lorsque les fonds ont été vidés, a fait une déclaration identifiant « des complications liées à l’importation de comptes depuis et vers Slope Finance ».
1/ Phantom a des raisons de croire que les exploits signalés sont dus à des complications liées à l’importation de comptes depuis et vers @slope_finance
Nous travaillons toujours activement à identifier si d’autres vulnérabilités ont pu contribuer à cet incident. https://t.co/W5B19gbMJX
– Phantom (@phantom) August 3, 2022
Le compte Twitter Solana Status, géré par la Fondation Solana, a également publié une déclaration confirmant la relation avec le portefeuille mobile Slope
Après une enquête menée par les développeurs, les équipes de l’écosystème et les auditeurs de sécurité, il apparaît que les adresses concernées ont été créées, importées ou utilisées à un moment donné dans les applications de portefeuille mobile Slope. 1/2
– Solana Status (@SolanaStatus) August 3, 2022
Dans le fil Twitter, la Fondation Solana a révélé que « les informations relatives aux clés privées ont été transmises par inadvertance à un service de surveillance des applications. »
La lueur d’espoir dans cette histoire tragique est que le problème ne semble pas être un problème de blockchain ou de génération de graines. Une faille dans les preuves cryptographiques de la blockchain Solana pourrait avoir des effets dévastateurs sur l’ensemble de l’écosystème cryptographique. Cependant, cela ne semble plus être d’actualité, et la Fondation Solana a affirmé que « rien ne prouve que le protocole Solana ou sa cryptographie ait été compromis. »
Dans une capture d’écran des journaux de Moon Rank NFT, Foobar a mis en évidence l’inclusion possible de clés privées et de phrases mnémoniques dans un appel API Slope. Bien que la requête POST semble avoir été envoyée par cryptage SSL, le fait qu’une phrase mnémotechnique soit incluse est troublant. Une cause possible aurait été une attaque man-in-the-middle où un acteur malveillant peut écouter les communications entre deux parties pour voler des informations sensibles.
Les journaux MITM de @MoonRankNFT montrent que la mnémonique est transmise aux serveurs Slope par des requêtes POST. Le nom du portefeuille est une pure coïncidence pic.twitter.com/qL9C49ipvV
– foobar (@0xfoobar) August 3, 2022
Plus inquiétant encore, des utilisateurs déclarent n’avoir « jamais utilisé Slope de leur vie », mais leurs portefeuilles ont quand même été vidés. Des utilisateurs ont également signalé que des comptes Trust Wallet ont été vidés de leurs fonds, mais ces comptes sont limités.
La valeur totale perdue à cause de l’exploit est encore inconnue, mais des chiffres allant jusqu’à 580 millions de dollars ont été rapportés, car le portefeuille » a été signalé sur SolScan comme étant impliqué dans l’exploit avec un solde de 570 millions de dollars. Cependant, la plupart de ces fonds proviennent du jeton EXIST, qui n’est pas suivi sur CoinMarketCap ou CoinGecko, de sorte que le montant liquide exploité est plus probablement inférieur à 10 millions de dollars.
Le fondateur et PDG de Binance, CZ, a également recommandé à tous les utilisateurs qui ont utilisé des portefeuilles sur Slope Finance de transférer leurs fonds vers un nouveau portefeuille ou vers Binance si vous ne comprenez pas les mots « clé privée ou phrase d’amorçage «
Si vous avez utilisé un portefeuille Slope (pour SOL) par le passé, transférez vos fonds vers un autre portefeuille dès que possible. Ne « importez » pas l’ancien portefeuille. Utilisez une nouvelle clé privée ou une nouvelle phrase de démarrage. Si vous ne connaissez pas la signification de ces mots, envoyez votre SOL à @binance La méthode la plus simple. https://t.co/t1lYcgaX5z
– CZ Binance (@cz_binance) August 3, 2022