Réveil difficile pour Solana – Le portefeuille Slope serait à l’origine du hack

La tension commence à peine à retomber sur le réseau Solana, après plus de 30 heures de cauchemar. Cela suite à un hack d’envergure responsable du siphonnage systématique de plusieurs milliers de portefeuilles « à chaud ». Avec, dans le viseur de cette opération déjà historique, les projets Phantom et Slope dans la grande majorité des cas. Et une incapacité à déterminer la cause exacte de cette attaque, pendant que le hacker vidait 20 comptes de plus chaque nouvelle minute qui passait. Mais finalement, le réseau Solana n’a aucune responsabilité dans cette affaire. Car toutes les recherches semblent unanimement pointer vers l’équipe du projet Slope et la légèreté avec laquelle il gérait les clés privées de ses utilisateurs.

La gueule de bois est palpable dans l’écosystème des cryptomonnaies. Cela suite à l’attaque dont ont été victimes les utilisateurs des portefeuilles Phantom et Slope sur le réseau Solana (SOL). Une procédure de vidange systématique débutée dans la nuit de mardi à mercredi. Et au final, un bilan encore provisoire qui dépasserait désormais les 10 000 comptes dépouillés au total. Cela pour un préjudice également toujours à déterminer, mais à envisager entre 5 et 10 millions de dollars selon les dernières estimations disponibles.

Un coup dur pour la blockchain Solana, déjà dans l’œil du cyclone depuis les dysfonctionnements à répétition de son réseau enregistrés sur les derniers mois. Mais, selon les éléments de l’enquête en cours et ses déclarations officielles, rien n’indique que sa responsabilité soit engagée dans le cas présent. Ni même directement celle du portefeuille Phantom, également entraîné dans cette tourmente sans en être à l’origine. Car il semble que tout cela soit de la seule responsabilité du portefeuille Slope, dans sa version mobile. Explications…

Cryptomonnaies

Ledger vise une nouvelle augmentation de 100 millions de dollars

Nathalie E. - 02 Août 2022 - 10:28

Le fabricant de portefeuilles matériels crypto Ledger est actuellement en [...]

Lire la suite >>

Slope – Responsable du hack Solana ?

L’incendie semble sur le point d’être maîtrisé sur le réseau Solana. Et alors que les cendres retombent encore, les premiers bilans tentent de dresser un état de lieux de cette attaque historique. Mais également d’en comprendre la mystérieuse origine, en déterminant plus précisément l’épicentre de cette secousse sismique sans précédent. Et après une nuit blanche et plus de 30 heures de panique, tout semble pointer vers le portefeuille Slope et son équipe de développement. Une bonne nouvelle, au moins pour le réseau Solana qui peut ainsi prouver son innocence effective dans cette affaire.

« Après une enquête menée par des développeurs, des équipes d’écosystème et des auditeurs de sécurité, il semble que les adresses concernées aient été à un moment donné créées, importées ou utilisées dans les applications de portefeuille mobile Slope. (…) Les portefeuilles matériels utilisés par Slope restent sécurisés.« 

Solana Status

Pourtant cette attaque a également touché des portefeuilles « à chaud » du projet Phantom. C’est-à-dire avec les fonds en cryptomonnaies connectés de près ou de loin au réseau Internet, comme dans le cas du leader MetaMask. Et la raison est aussi simple qu’à retenir sous la forme d’une leçon un peu difficile : le transfert des clés privées initialement enregistrées sur un portefeuille Slope. Car le trajet semble toujours le même et le passage par Slope une obligation pour figurer dans la très longue liste des victimes de cette attaque. Mais comment le hacker a-t-il pu accéder à ces données, pourtant réputées primordiales à protéger dans le secteur des cryptomonnaies ?

Slope – Une gestion douteuse des clés privées ?

Et c’est à ce moment que l’on peut commencer à parler de responsabilité dans cette affaire. Même si le conditionnel reste bien évidemment de rigueur avant toutes déclarations officielles. Car les responsables du projet Slope en sont encore au stade du « diagnostic actif« , selon leur dernier communiqué publié il y a quelques heures. Avec la promesse d’une « autopsie complète » à venir. Et l’affirmation que le projet Slope fera tout pour regagner la confiance de ses utilisateurs. Une sorte d’aveu à peine voilé à propos de son rôle central joué dans cette affaire.

« Une cohorte de portefeuilles Slope a été compromise. Nous avons quelques hypothèses quant à la nature de la rupture, mais rien n’est encore définitif. Nous ressentons la douleur de la communauté et nous n’étions pas à l’abri. Beaucoup de nos propres portefeuilles du personnel et des fondateurs ont été dépouillés. »

Slope

Et pendant que Slope cherche la meilleure manière de se sortir de ce guêpier, la communauté crypto mène l’enquête. Et, selon les derniers éléments découverts, il semblerait bien que la gestion des clés privées de ses utilisateurs soit en cause. Car ces dernières auraient été stockées sur un serveur centralisé, très simple à corrompre pour un hacker. C’est en tout cas ce qu’affirme le compte Twitter 0xfoobar, dans une publication effectuée il y a quelques heures.

« Correction – le portefeuille Slope n’a pas envoyé de phrases de départ à des partenaires externes, mais peut les avoir enregistrées sur leurs propres serveurs centralisés. Toutes mes excuses pour avoir pris un peu d’avance sur moi-même, post-mortem toujours en cours. Attendez une annonce de l’équipe pour une véritable confirmation. »

0xfoobar

Bien évidemment, tout reste encore à déterminer avec précision. Mais cette explication semble la plus probable pour expliquer la nature et la rapidité avec laquelle cette attaque a pu être perpétrée. Car les transactions semblaient toutes provenir des propriétaires des portefeuilles concernés. Et une fois ces clés privées obtenues, le rythme de 20 comptes vidés par minute n’est plus qu’une question d’automatisation de la procédure. La véritable question étant de savoir s’il sera possible de récupérer tout ou partie de ces fonds en cryptomonnaies. Et sur ce point, les choses devraient être encore plus difficiles…