Dernière modification effectuée le 27.06.2023 19:49
Selon plusieurs utilisateurs et acteurs du marché, la faille, qu’elle provienne du réseau Solana, d’un protocole malveillant ou hacké ou des différents wallets, draine les fonds des utilisateurs bien qu'ils soient déconnectés des navigateurs Web ou qu'ils n'effectuent aucun transfert. Les détails exacts de cette faille ne sont pas encore connus.
Des utilisateurs ont déclaré qu'ils recevaient des notifications indiquant qu'ils envoyaient des jetons à un ensemble d'adresses inconnues. Le montant total des fonds drainés jusqu'à présent est soupçonné de s'élever à plusieurs millions de dollars en SOL et autres tokens SPL.
Le montant exact volé sur les portefeuilles des utilisateurs ne peut être connu alors que l'attaque est encore en cours. Au moment d'écrire ces lignes, 6 658 wallets Solana sont concernés par cette faille.
Phantom, le wallet le plus populaire du réseau Solana, faisait partie des premiers accusés lors de la mise en lumière de cette faille et a rapidement communiqué sur Twitter :
“Nous travaillons en étroite collaboration avec d'autres équipes pour mettre la lumière sur une vulnérabilité signalée dans l'écosystème Solana. Pour l'instant, l'équipe ne pense pas qu'il s'agisse d'un problème spécifique à Phantom.
Dès que nous aurons rassemblé plus d'informations, nous publierons une mise à jour.”
D’après “foobar”, un utilisateur du réseau social Twitter et de la blockchain Solana, la vulnérabilité ne concerne ni les wallets, ni les applications ou toute autre attaque de type phishing par autorisation. En effet, plusieurs points sont assez impressionnants :
“Pourquoi la révocation des autorisations n'est-elle pas utile ? Parce que ces transferts de SOL et de tokens SPL sont signés par les utilisateurs eux-mêmes, et non transférés par un tiers utilisant des approbations. Donc, bien que vous puissiez révoquer (vos autorisations), il est probable que quelque chose ait causé une compromission généralisée de clés privées.”
Si les soupçons de cet utilisateur sont avérés, cela signifie que des milliers de clés privées ont été compromises sur le réseau et cette faille serait catastrophique.
La meilleure solution d’éviter de se faire vider son wallet consiste à transférer les actifs dans un portefeuille qui n'a jamais exposé sa clé privée à des extensions de navigateur potentiellement vulnérables.
Cela signifie un hardware wallet comme Ledger. Transférer ses actifs sur un exchange centralisé comme FTX ou Binance peut également être une solution envisageable en dernier recours.
Les détectives de la blockchain se sont rapidement lancés dans une mission pour retrouver les personnes derrière ce massacre.
Le fameux ZachXBT a rapidement trouvé la source de l’un des wallets récupérant les fonds dérobés. Il s’agit d’un wallet créé il y a environ 7 mois et financé directement depuis l’exchange centralisé Binance.
Ce wallet a ensuite envoyé des fonds sur 4 wallets différents au même moment, c'est-à-dire moins de 10 minutes avant que l’attaque ait eu lieu :
Les 4 différentes adresses peuvent être observées sur les explorers du réseau Solana tels que Solscan et Solana.fm. Ce dernier reporte d’ailleurs déjà les adresses du hacker :
