L’attaque a principalement touché les portefeuilles Solana mobiles et la plupart des rapports de violation provenaient d’utilisateurs de Phantom et de Slope.
Plus de 8000 portefeuilles Solana (SOL) ont été vidés de leurs millions par un exploit qui a commencé à la fin de la journée du 2 août.
À ce jour, plus de 8000 portefeuilles et ~580 millions de dollars ont été volés par les 4 adresses suivantes.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p– MistTrack️ (@MistTrack_io) August 3, 2022
Cependant, Peckshield a noté que la perte totale est estimée à moins de 10 millions de dollars si l’on retire la valeur des pièces illiquides impliquées dans l’attaque
PeckShieldAlert Le piratage généralisé des portefeuilles Solana est probablement dû au problème de chaîne d’approvisionnement exploité pour voler/découvrir les clés privées des utilisateurs derrière les portefeuilles affectés. Jusqu’à présent, la perte est estimée à 8 millions de dollars, à l’exclusion d’un shitcoin illiquide (il n’a que 30 positions & ; peut-être mal évalué, 570 millions de dollars) pic.twitter.com/aTGNsTc6d8
– PeckShieldAlert (@PeckShieldAlert) August 3, 2022
L’attaque a principalement touché les portefeuilles Solana mobiles connectés à Internet, comme Phantom, Solflare, TrustWallet et Slope. Mais la plupart des rapports de violation provenaient d’utilisateurs de Phantom et Slope.
La cause de l’exploit et l’identité des pirates restent inconnues.
Entre-temps, quatre portefeuilles ont été identifiés comme détenant tous les fonds volés.
L’exploit a drainé Solana, d’autres jetons basés sur Solana et USDC. Otter a ajouté que l’exploit a également affecté certains utilisateurs d’Ethereum (ETH).
La cause de l’attaque est encore inconnue
La communauté cryptographique ne sait toujours pas quelle est la cause de cet exploit.
Le cofondateur de la Solana Foundation, Anatoly Yakovenko, a déclaré que l’exploit « semble être une attaque de la chaîne d’approvisionnement d’iOS », un point de vue partagé par d’autres membres de la communauté.
Seems like an iOS supply chain attack. Plusieurs portefeuilles plausibles qui ne recevaient que des soldes et n’avaient aucune interaction au-delà de la réception ont été affectés. https://t.co/ne0g3ZmLH5
Ainsi que les clés qui ont été importées dans iOS, et générées en externe.https://t.co/hStAr1mU6Q
– SMS aey.sol, (@aeyakovenko) August 3, 2022
PSA : Si vous utilisez le portefeuille Phantom ou Slope sur Solana, veuillez transférer vos fonds vers un échange ou un portefeuille matériel dès que possible.
Il y a une attaque en cours qui draine ces portefeuilles. Très probablement une attaque de la chaîne d’approvisionnement.
ps Les fonds sur Fox Wallet sont Safu parce que LavaMoat est GOAT.
– Mudit Gupta (@Mudit__Gupta) August 3, 2022
Deux leçons importantes :
– Solana a été écrit sur Rust qui est positionné comme un langage sécurisé. Le langage lui-même ne fournit pas une sécurité élevée. C’est pourquoi nous avons choisi le langage C.
– La cause la plus probable est l’attaque de la chaîne d’approvisionnement. C’est pourquoi Cellframe n’a presque aucun composant tiers https://t.co/4FWlieKj5U– Dmitriy Gerasimov (@naeper) August 3, 2022
Selon Christine Kim, une attaque de la chaîne d’approvisionnement « ressemble à une attaque de type cheval de Troie, dans la mesure où un pirate glisse un code malveillant sans que personne ne s’en aperçoive dans l’un des dépôts ou bibliothèques GitHub sur lesquels l’application ou le produit ciblé s’appuie et qu’il utilise ».
Basically, a supply chain attack is like a Trojan horse style attack in that a hacker slides in malicious code without anyone noticing to one of the GitHub repos or libraries that the targeted application/product relies on and uses.
– Christine Kim (@christine_dkim) August 3, 2022
Emin Gün Sirer, PDG d’Ava Labs, a mentionné quatre causes possibles de l’exploit. Selon lui, l’attaque pourrait avoir été causée par une » attaque de la chaîne d’approvisionnement « , un » générateur de nombres aléatoires défectueux » ou un » exploit/zero-day du navigateur « .
Il y a une attaque en cours qui cible l’écosystème Solana en ce moment. Plus de 7000 portefeuilles touchés, et le nombre augmente de 20 par minute. Parce qu’il est très tôt et que l’attaque est en cours, il y a beaucoup de désinformation et de spéculation. Voici donc quelques réflexions et clarifications.
– Emin Gün Sirer (@el33th4xor) August 3, 2022
Cependant, ces raisons présentent une faille différente qui rend difficile l’attribution de l’attaque à l’une d’entre elles.
Sirer poursuit en disant que la cause possible de ce piratage pourrait être « une potentielle réutilisation du nonce qui finit par révéler la clé privée. »
La société OtterSec, spécialisée dans la sécurité des blockchains, avait écrit que les transactions étaient « signées par les véritables propriétaires, ce qui suggère une sorte de compromission de la clé privée. «
Ces transactions sont signées par les véritables propriétaires, ce qui suggère une sorte de compromis de clé privée. pic.twitter.com/UTMq4NWErd
– OtterSec (@osec_io) August 3, 2022
Solana, Phantom et Slope ont révélé qu’ils enquêtaient sur l’exploit et qu’ils fourniraient de plus amples informations prochainement.
Des ingénieurs de plusieurs écosystèmes, avec l’aide de plusieurs sociétés de sécurité, enquêtent sur les portefeuilles drainés sur Solana. Il n’y a aucune preuve que les portefeuilles matériels sont touchés.
Ce fil de discussion sera mis à jour au fur et à mesure que de nouvelles informations seront disponibles.
– Solana Status (@SolanaStatus) August 3, 2022
En attendant, les utilisateurs ont été invités à cesser d’utiliser le portefeuille compromis. Le réseau a conseillé aux utilisateurs d’utiliser un portefeuille dur, tandis que certains membres de la communauté ont également déclaré que l’envoi des jetons à un échange centralisé pourrait protéger les fonds.
Il y a un incident de sécurité actif sur Solana. De nombreux portefeuilles (plus de 7000) sont vidés de SOL et USDC. Nous ne connaissons pas encore la cause profonde. Peut-être les permissions accordées aux applications. Pour y remédier, envoyez les fonds vers un portefeuille froid ou un CEX comme @Binance https://t.co/nQrBXAgCbf
– CZ Binance (@cz_binance) August 3, 2022
Les nœuds de Solana sont en panne
Les informations disponibles ont également révélé que les nœuds Solana sont actuellement hors service. Les nœuds auraient été soumis à une attaque DDoS pour ralentir le pirate informatique.
Plusieurs nœuds RPC Solana semblent avoir cessé de répondre aux demandes, peut-être en raison de la charge ou intentionnellement.
Cela n’affecte en aucun cas la chaîne sous-jacente. La chaîne fonctionne normalement.
Votre portefeuille ou votre explorateur ne se charge peut-être pas en ce moment, la chaîne fonctionne normalement.
– Laine ❤️ stakewiz.com (@laine_sa_) August 3, 2022
En attendant, la blockchain Solana fonctionne toujours.
Cependant, les membres de la communauté cryptographique s’interrogent sur le bien-fondé de l’attaque, car le pirate pourrait poursuivre l’exploitation lorsque le réseau redeviendra pleinement opérationnel.
Au moment de la mise sous presse, le réseau Solana a perdu environ 2 % de sa valeur au cours des dernières 24 heures et s’échange actuellement à 39,87 $.