Mise à jour sur l’incident de piratage de Solana – Un nombre sans précédent de portefeuilles Solana a été volé au début de ce mois. Le porte-monnaie Slope a été rapidement identifié comme la source de la panne. Ayons une discussion de groupe sur ce qui s’est passé lors de cette attaque.
HACK SOLANA : 10 400 WALLETS CORROMPUS
Après avoir subi une importante brèche le 3 août, l’écosystème Solana a été couvert par un média spécialisé.
Cette attaque s’est soldée par le vol de 10 400 portefeuilles. Au total, l’attaquant s’est enfui avec plus de 6 millions de dollars de crypto-monnaies.
Dans les heures qui ont suivi l’intrusion de Solana, les développeurs responsables ont eu du mal à déterminer la cause de ces pertes massives de données. Enfin, certains indicateurs ont commencé à pointer dans la direction du portefeuille Slope.
INFORMATIONS CONCERNANT LA FAILLE QUI A FRAPPÉ SOLANA
Dix jours après l’événement, les experts de la société d’audit et d’analyse de blockchain OtterSec ont publié un rapport récapitulant ce qui s’est passé. Au moment de l’incident, il est apparu clairement que le problème provenait de l’un des portefeuilles de l’écosystème.
Ainsi, OtterSec a analysé les deux principaux portefeuilles de l’écosystème Solana – Phantom et Slope – pour ce rapport.
Tout d’abord, OtterSec a déclaré qu’il n’y avait « aucune preuve de la présence de vulnérabilités pouvant conduire à la compromission de mnémoniques » dans le porte-monnaie Phantom.
De ce fait, les équipes d’OtterSec ont pu craquer le porte-monnaie Slope en un temps record. D’après leur enquête, ce dernier composant est en fait la cause de la défaillance.
DES CLÉS STOCKÉES SUR LES SERVEURS DE SLOPE
Le porte-monnaie Slope utilise le service Sentry pour surveiller son application. Toutes les informations surveillées sont envoyées et conservées sur un serveur de journaux Sentry exploité par le personnel de Slope.
Malheureusement, une erreur dans le code a fait que le mnémonique du portefeuille a été envoyé au serveur Sentry. Les équipes d’OtterSec ont découvert de nombreux mnémoniques en parcourant les données de ce serveur, et ces mnémoniques représentent environ 15 % de toutes les adresses piratées. Cependant, en raison d’un problème avec l’infrastructure de Slope, le serveur n’a reçu des données que pendant 12 % du temps où la vulnérabilité était active. En conséquence, OtterSec estime que « le nombre de mnémoniques diffusés était probablement beaucoup plus important que la quantité stockée sur le serveur.«
Par conséquent, il est probable que l’intrus a pu accéder au reste des portefeuilles volés en obtenant un accès non autorisé à des fichiers qui n’étaient pas conservés sur le serveur de Sentry.
QUI EST L’ATTAQUANT DE SOLANA ?
Cependant, quelque chose n’est toujours pas clair. En effet, OtterSec n’a trouvé « aucune preuve suggérant que le serveur stockant les journaux avait été compromis », selon le rapport. Cela signifie que l’attaquant a pu pénétrer sur le serveur sans être vu, et sans exploiter une faille de sécurité flagrante dans le système. De quoi se demander s’il ne s’agit pas d’un cas de larcin, impliquant peut-être un voyou de Slope ou peut-être de Sentry.
Nous espérons que les résultats de la recherche publiés par OtterSec permettront aux développeurs et aux enquêteurs de faire la lumière sur cette affaire et de prendre l’offensive contre l’attaquant.
Un deuxième protocole a été la proie d’un tigre il n’y a pas si longtemps. Un membre de l’équipe du protocole Velodrome Finance a été surpris en train de voler 350 000 dollars.