Les portefeuilles basés sur Solana ont fait l’objet d’un exploit généralisé après que plusieurs utilisateurs se sont plaints que leurs fonds étaient épuisés sans leur consentement. Bien que le nombre exact de portefeuilles concernés soit inconnu au moment de cette publication, des enquêteurs indépendants évaluent le montant à plus de 7 000.
Selon les rapports, l’attaque ciblait principalement les portefeuilles “chauds” connectés à Internet, notamment Phantom, Slope et Trust Wallet. Les sources initiales ont mis les fonds volés à au moins 5 millions de dollars de SOL et d’autres jetons.
Selon l’analyste crypto et auteur @0xfoobarl’attaquant vole les deux jetons natifs [SOL] et jetons SPL [USDC] et ces portefeuilles particuliers qui sont inactifs depuis plus de 6 mois.
L’informaticien et PDG d’Ava Labs, Emin Gün Sirer, a tweeté que le pirate informatique avait probablement obtenu l’accès aux clés privées car les transactions avaient été correctement signées.
Un expert a signalé le attaque à un bogue de réutilisation nonce dans certains projets de bibliothèque de signatures Solana. “… cela permettrait à tout attaquant regardant Solana de dériver la clé privée quel que soit l’endroit où elle a été générée”, a-t-il ajouté.
Nonce qui signifie “numéro utilisé une fois” implique qu’on n’est pas censé réutiliser ce numéro pour différents messages. Le nonce utilisé étant toujours le même, un acteur malveillant peut usurper l’identité d’une partie de confiance en interceptant et en récupérant la clé d’authentification.
Baisse du prix de Solana de 10 % en réponse à l’attaque
“Nous évaluons l’incident ayant un impact sur les portefeuilles Solana et travaillons en étroite collaboration avec d’autres équipes de l’écosystème pour aller au fond des choses. Nous publierons une mise à jour une fois que nous aurons recueilli plus d’informations », a déclaré un représentant de Phantom. “L’équipe ne pense pas qu’il s’agisse d’un problème spécifique à Phantom pour le moment.”
L’incident a fait chuter le prix de SOL de 10 % en quelques heures après les rapports selon CoinMarketCap.
Cela dit, Foobar, auditeur du code du protocole DeFi, a indiqué que la solution consiste à transférer des actifs dans un portefeuille matériel qui n’a jamais exposé de clé privée à des extensions de navigateur potentiellement vulnérables.
«Plusieurs ont souligné que le transfert d’actifs vers un CEX fiable est une autre stratégie de maintien si vous n’avez pas de portefeuille matériel. C’est plus accessible pour les utilisateurs moins expérimentés.
