News

Qu’est-il arrivé à Solana lors du récent piratage ?

Filippo Iachello

4 août, 2022

5 min

Hack de Solana : que s'est-il passé exactement ?

Qu’est-il arrivé à Solana lors du récent hack ? Voici les causes possibles et les réponses solidaires des autre projets crypto

Mardi 3 août 2022, en fin de soirée, plusieurs portefeuilles du réseau Solana ont été piratés. L’attaque a duré plusieurs heures et sa principale cible était le hot wallet le plus populaire de l’écosystème de Solana : le Phantom wallet. Les pirates auraient pris possession des clés privées de certains utilisateurs. Il a été rapporté plus tard que le piratage aurait pu provenir de Slope, un autre portefeuille de Solana. Bien que cette attaque ait porté un coup au réseau, la blockchain elle-même n’a pas été endommagée et elle continue de fonctionner normalement. De nombreux ingénieurs et développeurs, y compris d’autres projets blockchain, travaillent ensemble pour comprendre ce qui s’est passé à Solana pendant ce piratage et quelle est la cause réelle de l’attaque.

Le hack a-t-il compromis la blockchain de Solana ?

Petit spoiler : non. L’attaque des pirates visait les portefeuilles Solana sur navigateur, et en particulier ceux qui étaient inactifs depuis plus de six mois. Il s’agit notamment de Phantom, Slope, Solfare et TrustWallet. L’attaque semble être liée à la vulnérabilité des hot wallets et a donc compromis les clés privées des utilisateurs. En fait, si nous regardons l’explorateur de blockchain de Solana, Solscan.io, les transactions semblent être signées par les “vrais” propriétaires.

These transactions are being signed by the actual owners, suggesting some sort of private key compromise. pic.twitter.com/UTMq4NWErd
— OtterSec (@osec_io) August 3, 2022

Non seulement des tokens SOL ont été volés, mais aussi d’autres cryptomonnaies et tokens. Le stablecoin USDC a été particulièrement touché, et le montant volé semble être plus élevé que celui de SOL. La bonne nouvelle ? Les fonds détenus sur les cold wallets et les exchanges tels que Young Platform, n’ont pas été affectés par l’attaque. En bref, le piratage n’a pas compromis la blockchain de Solana mais il l’a fait pour plusieurs portefeuilles connectés.

Comment se protéger des attaques : différences entre les hot wallets et les cold wallets

La question de la sécurité, surtout lorsqu’on interagit avec des protocoles DeFi comme dans ce cas, est centrale. En tant qu’utilisateur, il est essentiel de connaître toutes les options de portefeuille disponibles et leurs spécificités. Chaque type de portefeuille a ses forces et ses faiblesses. Par exemple, les portefeuilles self-custody sont des portefeuilles dans lesquels les clés privées sont totalement gérées par les utilisateurs. Les portefeuilles self-custody peuvent être des cold wallets ou des hot wallets. Un hot wallet (portefeuille chaud, ou en ligne) est prêt à être utilisé sur n’importe quelle application car il est toujours connecté à l’internet. La commodité de disposer de ce type de portefeuille est compensée par un degré de sécurité inférieur à celui des autres types de wallet. Les hot wallets sont soit des extensions de navigateur, soit des applications pour ordinateurs de bureau ou pour smartphones et, s’ils ne sont pas maintenus hors ligne, ils sont vulnérables aux virus ou aux attaques. Voici quelques exemples de ce type de portefeuille : Metamask, Trust Wallet ou même les cibles du récent piratage.

L’autre type de portefeuille self-custody, en revanche, s’apparente davantage à un coffre-fort : les cold wallets (portefeuille froid, ou hors-ligne). S’ils sont un peu plus encombrants à utiliser, ils sont aussi plus sûrs. Les cold wallets ne sont connectés à l’internet que lorsque leur détenteur souhaite utiliser leur contenu. Une fois la transaction envoyée, le portefeuille est déconnecté à la fois du réseau et des autres appareils, et est donc à nouveau à l’abri d’éventuelles attaques en ligne. Si tu souhaites en savoir plus sur les avantages et les inconvénients de tous les wallets disponibles, consulte l’article de la Young Academy consacré à ce sujet en suivant ce lien !

Les déclarations des Dapp les plus célèbres de Solana

Les Dapps les plus célèbres de Solana se sont rapidement exprimées sur le récent piratage. Magic Eden, la principale place de marché de NFT sur Solana, a annoncé hier qu’elle allait devenir cross-chain, en commençant à accepter des offres également en Ethereum pour les collections de NFT. Pendant que le piratage était en cours, ils ont rappelé la procédure à suivre pour éviter de perdre ses tokens..

🚨🚨🚨There seems to be a widespread SOL exploit at play that's draining wallets throughout the ecosystem

Here's what you can do right now to best protect yourself
1. Go to >Settings on your @phantom wallet
2. >Trusted Apps
3. >Revoke Permissions for any suspicious links

💜
— Magic Ethen 🪄 (@MagicEden) August 3, 2022

En résumé, la place de marché a conseillé de créer un nouveau portefeuille Solana, et d’y transférer d’abord ses NFT, puis les cryptos qui s’y trouvent. Des conseils à suivre si, bien évidemment, un cold n’est pas à ta disposition immédiate.

Les heures suivant le piratage, l’équipe de Phantom a informé la communauté qu’elle travaillait en étroite collaboration avec l’équipe Solana et d’autres protocoles. L’objectif ? Comprendre ce qui s’est passé et pourquoi les portefeuilles de Solana ont été piratés. La société de blockchain a également déclaré qu’elle ne pensait pas qu’il s’agissait d’un problème spécifique à Phantom. Plus tard, sur Twitter, Phantom a déclaré : “Phantom a des raisons de croire que les brèches signalées sont dues à des complications liées à l’importation de comptes depuis et vers Slope. Nous travaillons toujours activement à identifier si d’autres vulnérabilités ont contribué à cet incident.

1/ Phantom has reason to believe that the reported exploits are due to complications related to importing accounts to and from @slope_finance.

We are still actively working to identify whether there may have been other vulnerabilities that contributed to this incident. https://t.co/W5B19gbMJX
— Phantom (@phantom) August 3, 2022

Emin Gün Sirer, PDG et fondateur d’Avalabs, a également commenté l’attaque des pirates contre les portefeuilles Solana. Dans le fil de discussion publié sur son profil Twitter, il a donné à sa communauté un aperçu pour essayer de comprendre et d’expliquer ce qui s’est passé, en rassurant ceux qui détiennet des fonds sur les exchanges centralisés et les cold wallets. Enfin, il a exprimé sa solidarité avec les personnes touchées par le piratage.

There's an ongoing attack targeting the Solana ecosystem right now. 7000+ wallets affected, and rising at 20/min. Because it's very early and the attack is ongoing, there's a lot of misinformation and speculation. So here are a few thoughts and clarifications.
— Emin Gün Sirer🔺 (@el33th4xor) August 3, 2022

Nous attendons actuellement de nouveaux développements et informations concernant le hack sur les portefeuilles de Solana. Consulte notre blog pour des mises à jour sur cette question.