Hack géant de Solana : ce que l’on sait concernant les causes de l’attaque

Suivi du hack sur Solana – Solana est au cœur de la tourmente, depuis qu’un hack d’une très grande envergure a été détecté aux alentours de 2 heures du matin. 

7 767 wallets affectés dans le hack Solana

Nous en parlions tôt ce matin, l’écosystème Solana est actuellement la cible d’une attaque d’envergure. Ainsi, au moins 7 767 wallets ont vu leurs fonds siphonnés. Les fonds ont été transféré sur le wallet de l’attaquant dans ce qui semble être une attaque massive et coordonnée. 

Pour le moment, l’attaquant a réussi à dérober : 

• 12 496 SOL, soit 483 000$ ; 
• 99 024 022 100 NXDF, pour 1 million de dollars ; 
• 222 000 USDC.

En plus de cela, des centaines d’autres jetons SPL ont été dérobés, représentant des sommes allant de quelques centaines de dollars à près de 40 000$. 

De leur côté, les équipes de Solana sont actuellement épaulées par des dizaines d’ingénieurs de tous écosystèmes confondus dans le but d’identifier la cause de l’attaque. 

>> Faites le choix de la sécurité : Inscrivez-vous sur PrimeXBT (lien commercial) <<

Les premières pistes concernant le hack

Quelques heures après l’annonce, la cause l’attaque n’a toujours pas été identifiée. Cependant, au vu de la méthodologie de l’attaque, certaines pistes sont tout de même favorisées. 

Ainsi, selon Anatoly Yakovenko, co-fondateur de Solana, 3 théories seraient pertinentes : 

• La piste de la délégation spécifique à un jeton ; 
• Celle d’une approbation de dépense automatique ;
• Ou encore, la divulgation d’une seed phrase. 

En effet, seuls ces trois cas de figure pourraient permettre de « transférer des actifs d’un portefeuille au nom de l’utilisateur » »

De son côté, Adam Cochran, associé chez Cinneamhain Ventures, a, lui aussi, mené son enquête. 

D’après les nombreux témoignages qu’il a recueillis, plusieurs informations viennent s’ajouter aux théories du CEO de Solana : 

• L’attaque a principalement ciblé les utilisateurs mobiles ; 
• Certains utilisateurs ont utilisé la même seed pour générer des wallets Trustwallet sur Ethereum. Ces wallets ont aussi été drainés. 

« Il s’agit peut-être d’une bibliothèque de développement mobile compromise ou de clés mal stockées dans certaines applications. »

Une théorie qui semble corroborer avec les découvertes de Patrick O’Grady, responsable ingénieur chez Avalanche. En effet, celui-ci aurait décelé un bug de réutilisation de nonce dans la bibliothèque de développement permettant de générer des signatures ed25519. 

« Je me demande s’il n’y a pas un bogue de réutilisation de nonce dans une bibliothèque de signatures ed25519 utilisée par les projets solana. Je pense que cela permettrait à n’importe quel attaquant regardant solana de dériver la clé privée indépendamment de l’endroit où elle a été générée. »

À cette heure-ci, nous n’avons aucune certitude quant à la cause réelle de l’attaque. 

Utilisateurs lésés : faites-le savoir 

En parallèle, les équipes de Solana ont lancé un appel à témoignage en appelant les utilisateurs impactés par l’attaque à se faire connaitre. 

Pour ce faire, il suffit de remplir le sondage mis à disposition par les équipes de Solana. Les informations recueillies auprès des utilisateurs permettront peut-être d’identifier un schéma permettant de mettre le doigt sur la cause de l’attaque. 

Nous continuerons à suivre cette affaire tout au long de la journée, pour vous tenir informé de l’évolution de l’affaire. 

Restez loin des dramas et des hacks crypto : pour votre sécurité, faites confiance à des partenaires fiables et solides. Inscrivez-vous dès maintenant sur la plateforme PrimeXBT (lien commercial).