L'exploit de 6 millions de dollars de Solana est probablement lié au portefeuille Slope, selon les développeurs

Les développeurs derrière la blockchain Solana affirment que le portefeuille Slope à source fermée pourrait être responsable d'un exploit en cours qui a entraîné le vol de millions de dollars de jetons Crypto dans plus de 9 000 portefeuilles HOT .

Au deuxième jour de laexploiter qui a provoqué le vol d'au moins 6 millions de dollars en divers jetons aux utilisateurs des portefeuilles Slope et Phantom liés à Slope, le compte Twitter géré par la Fondation Solana blâme le logiciel des portefeuilles et non son propre code pour l'attaque.

« Cela ne semble pas être un bug dans le code CORE de Solana , mais dans le logiciel utilisé par plusieurs portefeuilles logiciels populaires parmi les utilisateurs du réseau », a déclaré le réseau dans un communiqué. tweetle mercredi matin.

Les fonds volés ont été retirés de portefeuilles HOT sans méfiance, qui sont des portefeuilles dont les clés sont stockées en ligne plutôt que sur un périphérique matériel.

Dans undéclarationLes développeurs de Slope ont déclaré qu'une « série » de portefeuilles avait été compromise, mais ils n'ont T confirmé si les pratiques de stockage des clés privées étaient impliquées. Un représentant de Slope a déclaré à CoinDesk: « Nous ne stockons aucune donnée personnelle sur un serveur centralisé. » (Le représentant a admis plus tard que cette affirmation était inexacte.)

Développeurs de portefeuilles fantômes, pour leur part, ont déclaré avoir « des raisons de croire que les exploits signalés sont dus à des complications liées à l'importation de comptes vers et depuis Slope ».

Anatoly Yakovenko, PDG de Solana Labs, a initialement tweetéqu'il soupçonnait que le piratage pouvait être lié à un problème de chaîne d'approvisionnement d'Apple iOS, mais a depuis réduit la source à un exploit lié à Slope.

Une attaque de chaîne d'approvisionnement se produit lorsqu'un acteur malveillant insère son propre code malveillant dans le logiciel d'un système plus vaste. Dans ce cas, une attaque de chaîne d'approvisionnement iOS consisterait probablement à accéder à des clés privées en infiltrant des données connectées à Internet.

D'autres développeurs sur Twitter disent de plus en plus qu'ilscroireque Slope stockait des clés privées sous forme de texte brut sur un serveur centralisé, qui a été compromis par l'attaquant.

Un détective en chaîne révélerait plus tard que Sentry, une plate-forme de journalisation d'événements tierce connectée à Slope, faisait exactement cela.

Plusieurs utilisateurs et organisations ontemmené sur Twitter pour collecter des informations auprès des victimes de l'exploit, bien qu'aucun plan de représailles n'ait été élaboré. Les 9 000 portefeuilles vidés ne représentent qu'une infime partie des 25 millions de portefeuilles Solana actifs.

Sur le même sujet : Les portefeuilles Solana ciblés par le dernier piratage de plusieurs millions de dollars

MISE À JOUR (3 août 2022, 17h02 UTC) : Ajoute une déclaration de Slope.

MISE À JOUR (4 août 2022, 00:50 UTC) : Ajoute des informations sur Sentry.