Plus de 8000 adresses de wallets Solana ont été compromises. Le modus operandi de l’attaque reste inconnu et des millions de dollars sont en train d’être siphonnés au moment d’écrire ces lignes.
Hack en cours
Les wallets concernés sont Phantom, Slope et TrustWallet… Les adresses des hackers ont reçu des fonds il y a sept mois depuis Binance. Soit après que l’exchange ait instauré la procédure KYC. C’est un début de piste…
Huit millions de dollars en SOL, SPL et d’autres tokens adossés au Solana ont été dérobés. Ce chiffre augmente d’heures en heures.
L’origine du hack reste pour le moment mystérieuse. Le wallet Phantom a fait savoir que la faille ne semble pas venir de chez eux. Mais une chose est sûre, les responsables de ce larcin ont obtenu d’une manière ou d’une autre l’accès aux clés privées qui permettent de « signer » des transactions.
Le plus sage pour le moment est de transférer tous vos SOL vers un « cold » wallet. Nous vous recommandons également de désactiver toutes les autorisations d’applications connectées à votre wallet Phantom et autres.
Pour rappel, un hot wallet est un wallet connecté en permanence à internet. Notamment si son utilisateur utilise souvent d’autres protocoles de NFT, de DeFi et autres smart contracts qui y sont reliés. C’est le cas avec le wallet Phantom.
Ce hack intervient deux jours à peine après celui du protocole NOMAD qui permet de créer des smart contracts reliant plusieurs blockchains. Les fameux « bridges » qui sont quasiment toujours à l’origine des hacks. L’équivalent de 190 millions de dollars en Ethereum et USDC ont été volés…
D’après la société d’analyse blockchain Elliptic, plus d’un milliard de dollars ont été volés via ces « bridges » en 2022. Et, surprise, ethereum serait de nouveau concerné si l’on en croit Austin Federa, porte-parole de Solana :
Voilà ce qui arrive quand on ne cesse de modifier les protocoles et que l’on crée des usines à gaz de smart contracts connectant plusieurs langages de programmation. Les failles se multiplient et provoquent inéluctablement des drames.
La « crypto » ressemble malheureusement de plus en plus à un scam géant sous couvert « d’innovations technologiques » à l’utilité douteuse, surfant sur le mirage des NFT, du « web 3 » et autres chimères.
Il est temps que des développeurs passent par la case prison.
Recevez un condensé de l’actualité dans le monde des cryptomonnaies en vous abonnant à notre nouveau service de newsletter quotidienne et hebdomadaire pour ne rien manquer de l’essentiel Cointribune !
Nicolas Teterel
Journaliste rapportant sur la révolution Bitcoin. Mes papiers traitent du bitcoin à travers les prismes géopolitiques, économiques et libertaires.