Share this article
Les portefeuilles Solana ciblés par le dernier piratage de plusieurs millions de dollars
Plus de 8 000 portefeuilles «HOT» connectés à Internet ont été compromis jusqu'à présent, mais la source de l'attaque reste inconnue.
By Eli Tan, Sam Kessler
Updated May 11, 2023, 6:16 p.m. Published Aug 3, 2022, 12:29 a.m.
Faites de nous votre source préférée sur Google
L'écosystème Solana semble être victime du dernier exploit de la cryptographie, les utilisateurs signalant que leurs fonds ont été drainés à leur insu des principaux portefeuilles «HOT» connectés à Internet, notamment Phantom, Slope et TrustWallet.
L'attaque est toujours en cours et plus de 8 000 portefeuilles ont été compromis jusqu'à présent, selon les auditeurs de la blockchain.OtterSec. Plusieurs adresses Solana ont été liées à l'attaque (1,2,3,4), ces portefeuilles amassant au moins 5 millions de dollars de SOL, SPL et d'autres jetons basés sur Solana provenant d'utilisateurs sans méfiance.
La Suite Ci-Dessous
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
La cause exacte de l'attaque de mardi soir est restée obscure toute la nuit, même si elle semble avoir principalement touché les utilisateurs de portefeuilles mobiles. L'attaquant a réussi à signer (c'est-à-dire à initier et à approuver) des transactions au nom des utilisateurs, suggérant qu'un service tiers de confiance a pu être compromis lors d'une attaque dite de chaîne d'approvisionnement.
Des ingénieurs de plusieurs réseaux ont découvert que le bug n'était T lié au code CORE de Solana , mais au logiciel utilisé par plusieurs portefeuilles logiciels, selon un rapport. tweetpar SolanaStatus.
Cette attaque relancera inévitablement un débat de longue date sur la sécurité des portefeuilles HOT , qui restent connectés à Internet en permanence afin d'offrir aux utilisateurs un moyen pratique d'envoyer, de stocker et de recevoir des Crypto. Les portefeuilles froids – des clés USB à brancher sur un ordinateur pour signer des transactions – sont présentés comme une alternative plus sûre, quoique moins pratique.
what’s this all about https://t.co/rx1qLC95xm
— Matthew Graham is in Dubai (@mattysino) August 2, 2022
« Nous évaluons actuellement l'incident affectant les portefeuilles Solana et travaillons en étroite collaboration avec d'autres équipes de l'écosystème pour en comprendre la cause. Nous publierons une mise à jour dès que nous aurons recueilli plus d'informations », a déclaré un représentant de Phantom, le plus grand portefeuille Solana en HOT , à CoinDesk dans un communiqué. « L'équipe ne pense T qu'il s'agisse d'un problème spécifique à Phantom pour le moment. »
Certains utilisateurs ont d'abord soupçonné que le piratage était lié à des transactions sur la plateforme de jetons non fongibles (NFT) de Magic Eden, basée sur Solana. Cependant, ce LINK est devenu moins clair à mesure que l'attaque se poursuivait. a tweeté un avertissementIl était conseillé aux utilisateurs de révoquer les autorisations de portefeuille pour tout lien suspect afin d'éviter toute attaque. Il était également suggéré aux utilisateurs de « déplacer tout vers un portefeuille/registre froid ».
Twitter continue d'être inondé de rapports d'utilisateurs de Solana remarquant que des jetons ont été soudainement vidés de leurs comptes.
« J'étais en train de faire changer mes lunettes de soleil lorsque j'ai reçu une notification push de mon portefeuille mobile m'indiquant que j'avais envoyé tous mes SOL », a déclaré @gostak_gm, membre de la communauté Solana , à CoinDesk. « C'était mon portefeuille HOT principal, donc je l'avais connecté à de nombreux fournisseurs de portefeuilles mobiles et d'extensions web, ainsi qu'à de nombreuses dApps. Je ne comprends pas bien quelle aurait pu être la cause du problème. Je suis content d'avoir la plupart de mes fonds sur un portefeuille froid. »
Il n'est pas encore certain que la vulnérabilité soit limitée à la blockchain Solana . Un utilisateur de TrustWallet et de Slope Wallet signalé perdre de USDC sur Solana et Ethereum.
Solana – la cinquième plus grande blockchain en termes de valeur totale verrouillée (TVL), selon DéfiLlama – a gagné en popularité au cours de l'année écoulée grâce à la QUICK de ses transactions et à ses faibles frais. Son jeton natif, SOL, a chuté de 4% dans les heures qui ont suivi l'attaque.
MISE À JOUR (3 août 2022, 00:41 UTC) : Ajoute des informations supplémentaires.
MISE À JOUR (3 août 2022, 01h30 UTC) : Ajoute des informations supplémentaires.
MISE À JOUR (3 août 2022, 04:58 UTC) : Ajoute des informations supplémentaires.
MISE À JOUR (3 août 2022, 13h30 UTC) : Ajoute des informations supplémentaires de Solana dans le quatrième paragraphe.
MISE À JOUR (4 août 2022, 02:58 UTC) : Supprime le tweet intégré de Magic Eden contenant des informations obsolètes.
More For You
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
What to know:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
More For You
BNB gagne 2,5 %, approche la barre des 900 $ alors que la croissance du marché des prédictions signale une expansion de l’utilité
Un nouveau produit négocié en bourse (ETP) adossé physiquement au BNB a été lancé sur Nasdaq Stockholm, s'ajoutant aux options d'investissement existantes.
What to know:
- Le token BNB a grimpé de 2,5 % pour atteindre 89 $, s’approchant du niveau de résistance de 900 $, avec un volume de trading en augmentation suggérant un nouvel intérêt à l’achat.
- Un nouveau produit négocié en bourse adossé physiquement à BNB a été lancé sur Nasdaq Stockholm, s'ajoutant aux options d'investissement existantes telles que le dépôt d'ETF en attente de Grayscale.
- BNB Chain a connu une croissance significative dans les marchés de prédiction, avec des plateformes telles qu'Opinion Labs enregistrant plus de 700 millions de dollars de volume d'échanges sur 7 jours et des volumes d'échanges cumulatifs dépassant les 20 milliards de dollars.
À la une
