Hack Solana : comment des milliers d’utilisateurs ont été volés

Hack Solana Slope

Toutes l'histoire autour du hack des portefeuilles sur la blockchain Solana

Depuis 2h du matin hier, un hack est en cours sur la blockchain Solana. Environ 8000 personnes ont été touchés. La brèche par laquelle le pirate est entrée n’a été trouvé que tardivement et l’attaque est toujours en cours même si sa cadence a grandement ralentie.

Sommaire :

Un hack d’une ampleur sans précédent

En plein milieu de la nuit, des utilisateurs ont remarqué des mouvements suspects sur la blockchain Solana. S’en est suivi une vague de retour de victimes s’étant fait siphonner leur portefeuille, environ 8000 à l’heure actuelle. Solana a publié sur Twitter un formulaire dans lequel les personnes ayant été volé peuvent se déclarer et témoigner.

À l’heure actuelle, on peut voir sur les 4 adresses identifiées que l’attaquant a dérobé plus de 6,5 millions de dollars. Si cette somme peut paraître petite comparée à d’autres hacks récents comme Nomad en début de semaine, elle a mis la blockchain Solana dans un état critique. En effet, malgré les recherches effectuées par des ingénieurs et développeurs de tout l’écosystème crypto, la faille de sécurité à mis du temps avant d’être trouvé.

Le détective on-chain @Zachxbt a découvert que l’une de ces adresses a été alimentée via Binance il y a 3 mois. L’identité du hacker pourrait être retrouvée grâce à l’entreprise à moins que le compte ait été lui aussi volé. D’autres White hats ont tenté de démasquer son identité. C’est le cas de @lordnarfz0g qui a réussi à récupérer l’adresse IP de l’attaquant en lui envoyant un NFT qui figurait être un cheval de Troie.

Les théories concernant le hack de Solana

Tout au long de la journée, les investigations et les fausses pistes se sont succédés. Cependant, certaines pistes semblaient très plausibles.

Au début de l’attaque, la majorité des victimes était des utilisateurs des wallets Phantom ou Slope. C’est donc vers ces derniers que les premières enquêtes ont été dirigées. Phantom a déclaré qu’ils n’étaient pas en cause mais Slope n’a pas communiqué à ce sujet. Ce détail à son importance pour la suite

Ensuite, le co-fondateur de Solana, Anatoly Yakovenko a remarqué que la plupart des témoignages des victimes faisait part qu’ils avaient utiliser l’application mobile iOS de leur portefeuille. On pensait donc que l’attaquant avait utilisée une faille de sécurité présente sur iOS. Cette théorie a été ensuite abandonnée lorsque des utilisateurs Android ont prouvé en avoir été aussi victime.

Enfin, c’est l’ingénieur en chef chez Avalanche, Patrick O’Grady, qui aurait pu trouvé l’origine de l’attaque. Celui-ci a découvert une faille dans la bibliothèque de développement pouvant être la porte d’entrée de l’attaquant.

Solana finalement pas mis en cause

L’affaire qui a secoué tout l’écosystème crypto est enfin arrivé à son dénouement après une longue journée de recherche. L’utilisateur 0xfoobar a publié le résultat de ses enquêtes dans tweet, confirmé par Solana.

Pour lui, c’est Slope Wallet qui est en cause. Lors d’interaction avec des « partenaires externes », ce dernier communiqué avec eux en envoyé la speed phrase en clair. Le hack de Solana deviendrait alors le hack de Slope Wallet.

Ce feuilleton qui aura animé toute la journée du mercredi 3 août, a montré à la fois la capacité des acteurs, toutes blockchain confondues, de s’unir mais il a entaché une fois de plus l’image de Solana. De surcroît, si le hack avait été lié au code de Solana, cela aurait pu être un danger systémique sur tout l’écosystème crypto. N’oubliez pas que la sécurité n’a pas de prix et qu’il est possible de protéger son wallet Solana avec un Ledger.

Partager l'article sur les réseaux sociaux

Auteur

Jeune étudiant qui a commencé à s'impliquer dans l’écosystème crypto en février 2021, je compte me développer et survivre à ce bearmarket en vulgarisant l’actualité des cryptomonnaies permettant au plus grand nombre de s’y intéresser.

Articles similaires