Solana : Une faille du réseau vide des milliers de wallets ?

Une faille du réseau Solana semble être à l’origine de milliers de wallets voyant leurs fonds être transférés à leur insu, le wallet Phantom et la marketplace MagicEden sont accusés.
voleur solana

Dernière modification effectuée le 27.06.2023 19:49

Selon plusieurs utilisateurs et acteurs du marché, la faille, qu’elle provienne du réseau Solana, d’un protocole malveillant ou hacké ou des différents wallets, draine les fonds des utilisateurs bien qu’ils soient déconnectés des navigateurs Web ou qu’ils n’effectuent aucun transfert. Les détails exacts de cette faille ne sont pas encore connus.

Des utilisateurs ont déclaré qu’ils recevaient des notifications indiquant qu’ils envoyaient des jetons à un ensemble d’adresses inconnues. Le montant total des fonds drainés jusqu’à présent est soupçonné de s’élever à plusieurs millions de dollars en SOL et autres tokens SPL.

Le montant exact volé sur les portefeuilles des utilisateurs ne peut être connu alors que l’attaque est encore en cours. Au moment d’écrire ces lignes, 6 658 wallets Solana sont concernés par cette faille.

Vous pouvez observer en temps réel le nombre de wallets ayant été attaqués : Dune

Phantom, le wallet le plus populaire du réseau Solana, faisait partie des premiers accusés lors de la mise en lumière de cette faille et a rapidement communiqué sur Twitter :

“Nous travaillons en étroite collaboration avec d’autres équipes pour mettre la lumière sur une vulnérabilité signalée dans l’écosystème Solana. Pour l’instant, l’équipe ne pense pas qu’il s’agisse d’un problème spécifique à Phantom

Dès que nous aurons rassemblé plus d’informations, nous publierons une mise à jour.”

Les clés privées compromises de façon généralisée suite à une faille sur Solana ?

D’après “foobar”, un utilisateur du réseau social Twitter et de la blockchain Solana, la vulnérabilité ne concerne ni les wallets, ni les applications ou toute autre attaque de type phishing par autorisation. En effet, plusieurs points sont assez impressionnants : 

  • L’attaquant vole à la fois des jetons natifs (SOL) et des jetons SPL (comme USDC)
  • Les wallets inactifs depuis plus de 6 mois sont touchés
  • Des wallets Phantom, TrustWallet et Slope auraient été vidés

“Pourquoi la révocation des autorisations n’est-elle pas utile ? Parce que ces transferts de SOL et de tokens SPL sont signés par les utilisateurs eux-mêmes, et non transférés par un tiers utilisant des approbations. Donc, bien que vous puissiez révoquer (vos autorisations), il est probable que quelque chose ait causé une compromission généralisée de clés privées.”

Si les soupçons de cet utilisateur sont avérés, cela signifie que des milliers de clés privées ont été compromises sur le réseau et cette faille serait catastrophique.

La meilleure solution pour se protéger de cette attaque : un hardware wallet

ledger 100 millions

La meilleure solution d’éviter de se faire vider son wallet consiste à transférer les actifs dans un portefeuille qui n’a jamais exposé sa clé privée à des extensions de navigateur potentiellement vulnérables. 

Cela signifie un hardware wallet comme Ledger. Transférer ses actifs sur un exchange centralisé comme FTX ou Binance peut également être une solution envisageable en dernier recours.

À la recherche des hackers sur la blockchain

Les détectives de la blockchain se sont rapidement lancés dans une mission pour retrouver les personnes derrière ce massacre. 

Le fameux ZachXBT a rapidement trouvé la source de l’un des wallets récupérant les fonds dérobés. Il s’agit d’un wallet créé il y a environ 7 mois et financé directement depuis l’exchange centralisé Binance

Ce wallet a ensuite envoyé des fonds sur 4 wallets différents au même moment, c’est-à-dire moins de 10 minutes avant que l’attaque ait eu lieu :

Les 4 différentes adresses peuvent être observées sur les explorers du réseau Solana tels que Solscan et Solana.fm. Ce dernier reporte d’ailleurs déjà les adresses du hacker :

Articles qui pourraient vous intéresser