A
A

Des millions de dollars siphonnés des wallets de Solana (SOL)

mer 03 Août 2022 ▪ 4 min de lecture ▪ par Nicolas T.

Plus de 8000 adresses de wallets Solana ont été compromises. Le modus operandi de l’attaque reste inconnu et des millions de dollars sont en train d’être siphonnés au moment d’écrire ces lignes.

Homme portant une capuche, le visage caché, assis face à un ordinateur Solana

Hack SOL en cours

Les wallets concernés sont Phantom, Slope et TrustWallet… Les adresses des hackers ont reçu des fonds il y a sept mois depuis Binance. Soit après que l’exchange ait instauré la procédure KYC. C’est un début de piste…

Huit millions de dollars en SOL, SPL et d’autres tokens adossés au Solana ont été dérobés. Ce chiffre augmente d’heures en heures.

L’origine du hack reste pour le moment mystérieuse. Le wallet Phantom a fait savoir que la faille ne semble pas venir de chez eux. Mais une chose est sûre, les responsables de ce larcin ont obtenu d’une manière ou d’une autre l’accès aux clés privées qui permettent de « signer » des transactions.

« Nous travaillons en étroite collaboration avec d’autres équipes pour faire la lumière dans cette affaire. Pour l’instant, l’équipe ne pense pas qu’il s’agisse d’un problème spécifique à Phantom. Nous communiquerons dès que nous aurons rassemblé plus d’informations. »

Le plus sage pour le moment est de transférer tous vos SOL vers un « cold » wallet. Nous vous recommandons également de désactiver toutes les autorisations d’applications connectées à votre wallet Phantom et autres.

Pour rappel, un hot wallet est un wallet connecté en permanence à internet. Notamment si son utilisateur utilise souvent d’autres protocoles de NFT, de DeFi et autres smart contracts qui y sont reliés. C’est le cas avec le wallet Phantom.

Ce hack intervient deux jours à peine après celui du protocole NOMAD qui permet de créer des smart contracts reliant plusieurs blockchains. Les fameux « bridges » qui sont quasiment toujours à l’origine des hacks. L’équivalent de 190 millions de dollars en Ethereum et USDC ont été volés…

D’après la société d’analyse blockchain Elliptic, plus d’un milliard de dollars ont été volés via ces « bridges » en 2022. Et, surprise, ethereum serait de nouveau concerné si l’on en croit Austin Federa, porte-parole de Solana :

« Des ingénieurs de plusieurs écosystèmes, avec l’aide de plusieurs sociétés de sécurité, enquêtent sur les wallets siphonnés. Il n’y a aucune preuve que des cold wallets physiques (ledger, trezor, etc..) soient touchés. »
« Beaucoup de choses restent inconnues à ce stade mais nous savons que les wallets physiques ne sont pas touchés. De nombreux rapports font également état de wallets ETH compromis, mais il n’est pas clair si cela est lié ou non à ce problème. »

Voilà ce qui arrive quand on ne cesse de modifier les protocoles et que l’on crée des usines à gaz de smart contracts connectant plusieurs langages de programmation. Les failles se multiplient et provoquent inéluctablement des drames.

La « crypto » ressemble malheureusement de plus en plus à un scam géant sous couvert « d’innovations technologiques » à l’utilité douteuse, surfant sur le mirage des NFT, du « web 3 » et autres chimères.

Il est temps que des développeurs passent par la case prison.

Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.


A
A
Nicolas T. avatar
Nicolas T.

Reporting on Bitcoin, "the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy".

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.