Mardi soir, les utilisateurs de Solana du monde entier ont été surpris de constater que leurs portefeuilles connectés à Internet avaient été soudainement épuisés par SOL, des stablecoins USDC et d'autres jetons basés sur Solana lors d'une soi-disant attaque de la chaîne d'approvisionnement.
Il a été découvert que plus de 8 000 portefeuilles Solana avaient été compromis, les mauvais acteurs se débarrassant de près de 5 millions de dollars de pièces et de jetons.
Détails du piratage du portefeuille Solana
Des attaquants inconnus ont pillé des milliers de portefeuilles Solana.
La nouvelle du piratage généralisé a fait surface tard mardi soir. Bien que l'ampleur de l'exploit soit encore inconnue, Solana Status a révélé qu'environ 8 000 portefeuilles avaient été touchés. Les attaquants ont ciblé les utilisateurs de Phantom, Slope et TrustWallet.
Certains ont émis l'hypothèse que l'attaque avait quelque chose à voir avec les autorisations existantes que les utilisateurs avaient peut-être précédemment accordées aux contrats intelligents et à d'autres plates-formes. Le marché des jetons non fongibles (NFT) basé sur Solana Magic Eden a exhorté les utilisateurs à révoquer les autorisations pour les liens suspects. Cependant, cela n'a pas semblé aider car les transactions étaient légitimement signées, indiquant ainsi que les clés privées des utilisateurs avaient été compromises.
Les ingénieurs de plusieurs écosystèmes ont découvert que l'exploit n'était pas causé par un bogue dans le code principal de Solana. Cela était probablement dû à des vulnérabilités dans les logiciels utilisés par différents portefeuilles au sein de l'écosystème de la blockchain.
Le co-fondateur de Solana et PDG de Solana Labs, Anatoly Yakovenko, a confirmé que les utilisateurs d'iOS et d'Android ont été victimes de l'attaque de la chaîne d'approvisionnement. Il a également demandé aux utilisateurs intéressés de fournir des informations. "Recherchant des personnes qui ont été touchées par l'attaque mais qui n'ont reçu que du sol ou des jetons dans leur portefeuille et n'ont jamais effectué plus d'une transaction, elles n'ont jamais réutilisé leur clé mnémonique ailleurs", a tweeté Yakovenko.
Le message cohérent aux utilisateurs de Solana de la communauté plus large des crypto-monnaies était de transférer leurs fonds vers des échanges centralisés ou un stockage à froid.
Pendant ce temps, la Fondation Solana demande à ceux qui ont perdu des fonds dans l'attaque de remplir un sondage pour aider les ingénieurs enquêtant sur l'accident à découvrir la cause profonde.
SOL Price se débat alors que les investisseurs perdent confiance
Le piratage du portefeuille Solana a attiré les critiques de la communauté des investisseurs, certains observateurs de l'industrie sur Twitter suggérant de court-circuiter la crypto-monnaie SOL. Solana a connu de nombreuses pannes de réseau ces derniers mois qui ont terni son attrait en tant qu'alternative à Ethereum.
Le prix du SOL a initialement chuté d'environ 7 % quelques heures après le signalement du piratage. La pièce a réduit certaines des pertes au prix actuel de 38,49 $, soit une baisse d'environ 3,28 % au cours des dernières 24 heures de négociation.
Cependant, un piratage aussi répandu met une mauvaise tache sur la réputation en ruine du réseau.