Suivi du hack sur Solana – Solana est au cœur de la tourmente, depuis qu’un hack d’une très grande envergure a été détecté aux alentours de 2 heures du matin.
Nous en parlions tôt ce matin, l’écosystème Solana est actuellement la cible d’une attaque d’envergure. Ainsi, au moins 7 767 wallets ont vu leurs fonds siphonnés. Les fonds ont été transféré sur le wallet de l’attaquant dans ce qui semble être une attaque massive et coordonnée.
Pour le moment, l’attaquant a réussi à dérober :
En plus de cela, des centaines d’autres jetons SPL ont été dérobés, représentant des sommes allant de quelques centaines de dollars à près de 40 000$.
De leur côté, les équipes de Solana sont actuellement épaulées par des dizaines d’ingénieurs de tous écosystèmes confondus dans le but d’identifier la cause de l’attaque.
>> Faites le choix de la sécurité : Inscrivez-vous sur PrimeXBT (lien commercial) <<
Quelques heures après l’annonce, la cause l’attaque n’a toujours pas été identifiée. Cependant, au vu de la méthodologie de l’attaque, certaines pistes sont tout de même favorisées.
Ainsi, selon Anatoly Yakovenko, co-fondateur de Solana, 3 théories seraient pertinentes :
En effet, seuls ces trois cas de figure pourraient permettre de « transférer des actifs d’un portefeuille au nom de l’utilisateur » »
De son côté, Adam Cochran, associé chez Cinneamhain Ventures, a, lui aussi, mené son enquête.
D’après les nombreux témoignages qu’il a recueillis, plusieurs informations viennent s’ajouter aux théories du CEO de Solana :
« Il s’agit peut-être d’une bibliothèque de développement mobile compromise ou de clés mal stockées dans certaines applications. »
Une théorie qui semble corroborer avec les découvertes de Patrick O’Grady, responsable ingénieur chez Avalanche. En effet, celui-ci aurait décelé un bug de réutilisation de nonce dans la bibliothèque de développement permettant de générer des signatures ed25519.
« Je me demande s’il n’y a pas un bogue de réutilisation de nonce dans une bibliothèque de signatures ed25519 utilisée par les projets solana. Je pense que cela permettrait à n’importe quel attaquant regardant solana de dériver la clé privée indépendamment de l’endroit où elle a été générée. »
À cette heure-ci, nous n’avons aucune certitude quant à la cause réelle de l’attaque.
En parallèle, les équipes de Solana ont lancé un appel à témoignage en appelant les utilisateurs impactés par l’attaque à se faire connaitre.
Pour ce faire, il suffit de remplir le sondage mis à disposition par les équipes de Solana. Les informations recueillies auprès des utilisateurs permettront peut-être d’identifier un schéma permettant de mettre le doigt sur la cause de l’attaque.
Nous continuerons à suivre cette affaire tout au long de la journée, pour vous tenir informé de l’évolution de l’affaire.
Restez loin des dramas et des hacks crypto : pour votre sécurité, faites confiance à des partenaires fiables et solides. Inscrivez-vous dès maintenant sur la plateforme PrimeXBT (lien commercial).
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
Pour aller plus loin
Entrez dans la cour des grands du trading de cryptos : nos astuces pour performer sur FTX
Afin de vous familiariser avec le trading de produits dérivés, nous vous proposons une entrevue complète de FTX et son interface de trading. Rappel : le trading comporte des risques importants, et vous pouvez perdre la totalité de votre capital. Cet article est conçu dans un but éducatif, et ne constitue en aucun cas un … Continued
Dans la même catégorie
Recevez un condensé d'information chaque jour
Suivant
Gratuit
recevez votre guide PDF complet
Comment débuter dans les cryptos en 2022
Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.
Cette option doit être activée à tout moment afin que nous puissions enregistrer vos préférences pour les réglages de cookie.
Si vous désactivez ce cookie, nous ne pourrons pas enregistrer vos préférences. Cela signifie que chaque fois que vous visitez ce site, vous devrez activer ou désactiver à nouveau les cookies.
Ce site utilise Google Analytics pour collecter des informations anonymes telles que le nombre de visiteurs du site et les pages les plus populaires.
Garder ce cookie activé nous aide à améliorer notre site Web.
Veuillez activer d’abord les cookies strictement nécessaires pour que nous puissions enregistrer vos préférences !