Slope Wallet blâmé pour Solana Mayhem – Voici comment vous protéger
Un post-mortem sur les récents exploits de sécurité sur l’écosystème Solana a mis en évidence Slope comme la genèse de la violation, amplifiant les appels à une transition vers les portefeuilles matériels.
Slope, un fournisseur de services de portefeuille Web3 pour Solana, a été blâmé pour la perte de fonds dans l’écosystème Solana.
« Après enquête par les développeurs, les équipes de l’écosystème et les auditeurs de sécurité, il semble que les adresses concernées aient été à un moment donné créées, importées ou utilisées dans l’application de portefeuille mobile Slope », a lu un tweeter de Solana Status.
L’équipe de Slope a admis qu’une « cohorte de portefeuilles Slope a été compromise lors de la violation » et que les portefeuilles du personnel et des fondateurs ont été épuisés lors de l’attaque. L’équipe a confirmé qu’elle menait une enquête interne et un audit de sécurité complet en collaboration avec des équipes de sécurité blockchain.
L’attaque a commencé le 2 août avec des rapports répandus d’utilisateurs perdant leurs jetons SOL de leurs portefeuilles. 24 heures plus tard, 8 millions de dollars de SOL avaient été volés par l’attaquant dans près de 8 000 portefeuilles.
Solana reste en sécurité
Contrairement aux premiers rapports, les nouvelles données suggèrent que la cryptographie de Solana n’a pas été compromise. Une enquête sur l’exploit menée par la fondation Solana a révélé que les clés privées des portefeuilles Slope avaient été « transmises par inadvertance à un service de surveillance des applications ».
Une autre hypothèse pour l’attaque était que Slope stockait les phrases de départ des adresses sur un serveur central, faisant de l’attaque une application simple. L’attaque a laissé SOL se négocier à 39,36 $, bien loin de son sommet de sept jours à 46,48 $.
Les utilisateurs sont invités à jeter leurs portefeuilles Slope
Dans la déclaration, les fournisseurs de portefeuilles ont conseillé aux utilisateurs de créer de nouveaux portefeuilles de phrases de départ non Slope sans utiliser la même phrase de départ dans les portefeuilles précédents. « Si vous avez utilisé Slope, considérez ces portefeuilles brûlés », a déclaré un expert en sécurité.
La violation a amplifié l’appel aux investisseurs à explorer la possibilité de portefeuilles matériels. Slope a confirmé que les portefeuilles matériels n’étaient en aucun cas compromis, tandis qu’Anatoly Yakovenko, le fondateur de Solana, a conseillé aux utilisateurs d’adopter la « séparation des portefeuilles froids/chauds ».
Les rapports indiquent que l’attaquant vidait également les deux portefeuilles Phantom. Austin Federa, responsable de la communication de Solana, a révélé que les données obtenues montraient que l’équipe n’avait pas pu trouver un seul utilisateur Phantom-forever qui avait perdu ses avoirs, ce qui plaidait en faveur de l’utilisation de portefeuilles froids.
Clause de non-responsabilité
Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d’information générale uniquement. Toute action que le lecteur entreprend sur les informations trouvées sur notre site Web est strictement à ses risques et périls.