Hack géant de Solana : l’origine de la panique générale et du siphonnage de 10 400 wallets confirmée
Retour sur le hack Solana – Au début du mois, des milliers de wallets Solana ont été siphonnés lors d’une attaque massive. Rapidement, le wallet Slope a été pointé du doigt comme étant à l’origine de la faille. Revenons ensemble sur les détails de cette attaque.
Hack Solana : 10 400 wallets corrompus
Le 3 août dernier, l’écosystème Solana faisait la une des médias spécialisés après avoir été la cible d’un hack d’envergure.
Ainsi, 10 400 wallets ont été siphonnés lors de l’attaque. Au total, ce sont près de 6 millions de dollars en cryptomonnaies qui ont été dérobés par l’attaquant.
Dans les heures qui ont suivi le hack sur Solana, les développeurs en charge de l’affaire ont eu du mal à trouver la cause de ces siphonnages massifs. Finalement, plusieurs preuves ont commencé à pointer en direction du wallet Slope.
Les détails de la faille qui a touché Solana
Une dizaine de jours après cet évènement, les équipes de l’entreprise OtterSec, spécialisée en audit et analyse de blockchain, ont publié un rapport revenant sur les faits.
Au moment de l’affaire, il était devenu évident que le problème émanait de l’un des wallets de l’écosystème.
Ainsi, pour son rapport, OtterSec a analysé les deux principaux wallets de l’écosystème Solana, à savoir Phantom et Slope.
Dans un premier temps, OtterSec a dévoilé que le wallet Phantom ne présentait « aucune preuve de l’existence de vulnérabilités qui pourraient conduire à la compromission des mnémoniques »
C’est ainsi que dans un second temps, les équipes d’OtterSec se sont penchées sur le wallet Slope. D’après leurs recherches, c’est effectivement ce dernier qui est à l’origine de la faille.
« Nous avons confirmé que le portefeuille Slope était vulnérable aux fuites de clés privées et des mnémoniques dans les logs qui étaient envoyés au serveur de logs. »
En pratique, cette faille était présente dans le code du wallet depuis la version 2.2.0, sortie le 24 juin.
Des clés stockées sur les serveurs de Slope
Le wallet Slope utilise le service Sentry pour monitorer son application. L’ensemble des données monitorées sont envoyées et stockées sur un serveur de log Sentry, hébergé par les équipes de Slope.
Malheureusement, une erreur dans le code a entrainé l’envoi systématique de la mnémonique du wallet au serveur Sentry.
En accédant aux données de ce serveur, les équipes d’OtterSec ont trouvé de nombreuses mnémoniques stockées dans les journaux de leur serveur Sentry. Ainsi, les mnémoniques trouvées représentent environ 15 % des adresses piratées.
Cependant, suite à un problème dans l’infrastructure de Slope, le serveur n’a reçu les données que pendant 12% du temps où la faille était présente. Par conséquent, OtterSec estime que le nombre de mnémoniques envoyées était « probablement beaucoup plus important que le nombre stocké sur le serveur ».
Par conséquent, il est probable que l’attaquant ait pu accéder au reste des wallets siphonnés en accédant aux logs qui n’ont pas été stockés sur le serveur Sentry.
Quelle est l’identité de l’attaquant de Solana ?
Un point reste néanmoins en suspens. En effet, dans son rapport, OtterSec n’a trouvé « aucune preuve suggérant que le serveur de stockage des logs avait été compromis ».
Par conséquent, l’attaquant aurait réussi à s’infiltrer dans le serveur sans se faire détecter et sans que le serveur présente de faille évidente de sécurité.
Un fait qui laisse à penser qu’il pourrait s’agir d’une affaire de délit d’initié, avec une possible taupe chez Slope ou peut-être chez Sentry.
Espérons que les recherches publiées par OtterSec permettront aux développeurs et aux enquêteurs de faire la lumière sur cette affaire et mettre la main sur l’attaquant.
Plus récemment, un autre protocole a été victime d’une taupe. Ainsi, le protocole Velodrome Finance s’est vu dérober 350 000$ par l’un des membres de son équipe.
Les catastrophes et les hacks, ça n’arrive pas qu’aux autres ! Il vaut mieux ne jamais confier la sécurité de vos cryptomonnaies à un tiers. Pour dormir l’esprit tranquille, équipez-vous d’un wallet hardware sécurisé Ledger, il y en a pour toutes les bourses. Votre sécurité n’a pas de prix (lien commercial).