A
A

Le wallet Slope à l'origine du hack de Solana (SOL)

jeu 04 Août 2022 ▪ 12h00 ▪ 4 min de lecture - par Nicolas Teterel

Le wallet Slope a été identifié comme la source du récent hack ayant compromis près de 8000 wallets de Solana (SOL).

Sloppy job

Les développeurs de Solana ont découvert que les adresses impliquées dans le hack ont un point commun : une interaction avec le wallet Slope.

« Il semblerait que les adresses affectées aient été à un moment donné créées, importées ou utilisées via le wallet mobile Slope », peut-on lire sur le compte twitter de Solana.

Voici ce que dit la description de l’app Slope sur Google store :

« Slope wallet permet d’importer un wallet ethereum. Il est possible d’y stocker des ETH ou de cloner des ETH sur Solana pour profiter de transactions instantanées sur ETH pour un coût 1000 fois plus faible ! »

Slope est un wallet non-custodial (mais pas open-source) spécifique à l’écosystème Solana. « Non-custodial » signifie que leurs utilisateurs détiennent eux-mêmes leurs clés privées.

Néanmoins, le wallet offre des services liés à la DeFi, les NFT et le ETH cross-chain. Autant de failles potentielles puisque ces usines à gaz peuvent avoir besoin d’importer temporairement des seed phrases sur leurs serveurs.

C’est ce que suggère @0xfoobar :

« Correction – le wallet Slope n’a pas envoyé de seed phrases à des partenaires externes, mais les a peut-être enregistrées sur ses propres serveurs. […] Attendez une annonce de l’équipe pour confirmation. »

Pour le moment, « les détails sur la manière exacte dont cela s’est produit font encore l’objet d’une enquête » a communiqué Solana. La firme suspecte tout de même que les clés privées auraient été transmises « par inadvertance à une app de monitoring »…

Ce genre d’application mesure généralement les performances des applications d’un smartphone pour en améliorer les performances. Nous ne savons pas encore de laquelle il s’agit. La suite au prochain épisode.

Dit autrement, nous avons deux versions. @0xfoobar suggère qu’il s’agit d’un inside job chez Slope, alors que la team Solana penche pour une intrusion dans le wallet via une app de monitoring.

En revanche, il est confirmé que les wallets synchronisés avec Slope et ayant été compromis sont bien Phantom et Trust.

D’après Dune Analytics, le hack est terminé et concerne 41 880 SOL. Soit 1.6 million de dollars, et non pas 8 millions de dollars comme nous l’avions rapporté hier.

Chris Terry, vice-président chez SmartFi, a commenté :

« On a l’habitude de dire « Not you key, not your coin », mais ce nouveau hack montre le risque associé à la connexion de son wallet à des plateformes DeFi. Nous recommandons de ne jamais utiliser un seul wallet pour tout. Ne soyez pas paresseux. Créez un wallet pour chaque tâche spécifique afin de ne pas risquer de tout perdre en cas de bug. »

Recevez un condensé de l’actualité dans le monde des cryptomonnaies en vous abonnant à notre nouveau service de newsletter quotidienne et hebdomadaire pour ne rien manquer de l’essentiel Cointribune !

A
A
Nicolas Teterel avatar
Nicolas Teterel

Journaliste rapportant sur la révolution Bitcoin. Mes papiers traitent du bitcoin à travers les prismes géopolitiques, économiques et libertaires.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.

Cours & Indices

BITCOIN (BTCUSD) 24 472,00 $ 2.12%
ETHEREUM (ETHUSD) Ξ 1 884,00 $ 1.58%
DEFI (DEFIPERP) 3 843,30 $ 0.89%
MARKETS (ACWI) 91,31 $ 2.09%
GOLD (XAUUSD) 1 787,65 $ -0.24%
TECH (NDX) 13 378,32 $ 2.85%
CURRENCIES (EURUSD) 1,03 $ 0.27%
CURRENCIES (EURGBP) 0,844140 £ 0.17%
CRUDEOIL (USOIL) 92,03 $ 0.53%
IMM. US (REIT) 2 629,10 $ 1.46%
Le pourcentage exprime l’évolution depuis 24h Acheter des cryptos sans risques
Guides Crypto
Vous devez remplir le formulaire pour recevoir votre document
Partenaires Affiliés
Ovr logo OVR La plateforme metaverse- Visiter
Bybit logo Bybit La plateforme de trading en cryptos- Visiter
Huobi logo Huobi Plateforme d'échange de Cryptomonnaies- Visiter
Sorare Logo Sorare Le jeu de fantasy football mondial- Visiter
Etoro Logo Etoro Le trading social de cryptos Disclaimer: 78% des comptes CFD perdent de l'argent - Visiter
En bourse logo En Bourse Formations, applications et accompagnement dédiés aux traders indépendants- Visiter
Koffy logo Koffy Agrégateur d'infos Web3 propulsé par l'IA !- Visiter
Coinhouse logo Coinhouse L'objectif de Coinhouse est de rendre les crypto-actifs accessibles à toutes et à tous.- Visiter
crypto excel logo Crypto Excel Le gestionnaire de portefeuille crypto par excellence- Visiter