Attaque Solana – Plus de 7000 portefeuilles Phantom et Slope vidés au rythme de 20/min

La série noire continue pour la DeFi en ce début de mois d’août. Avec des attaques à répétition aux montants à comptabiliser en millions de dollars. Et des victimes bien souvent délestées de l’intégralité de leurs fonds en des temps record. Le plus souvent suite à des failles de sécurité identifiées dans les protocoles concernés. Mais parfois de façon plus complexe et (encore) inexpliquée comme dans le cas du réseau Solana (SOL) à l’heure actuelle. Car depuis quelques heures, ce sont plus de 8000 portefeuilles Phantom et Slope qui ont été vidés de l’intégralité de leurs cryptomonnaies, pour un préjudice estimé à plusieurs millions de dollars. Et une attaque toujours en cours…

L’un des véritables enjeux de la DeFi et du secteur des cryptomonnaies est de réussir à imposer une sécurité qui n’est définitivement pas encore d’actualité. Car les attaques se succèdent, avec des montants toujours plus importants. Comme dans le récent cas du Nomad Bridge vidé de l’intégralité de ses fonds – environ 190 millions de dollars – en début de semaine. Au point de voir apparaître des classements sordides pour savoir laquelle sera la plus importante en termes de préjudice subit par ses utilisateurs. Tout cela dans l’attente de la prochaine, pour voir si elle sera encore pire.

Et pas besoin d’attendre très longtemps pour que cela arrive. Car seulement quelques jours plus tard, c’est au tour du réseau Solana (SOL) de faire l’objet d’une attention toute particulière. Cela au sujet d’une attaque d’envergure vraisemblablement toujours en cours au moment de la rédaction de cet article. Avec comme cibles identifiées, les portefeuilles Phantom et Slope dont les utilisateurs sont en train de se faire dépouiller de leurs fonds au rythme de 20 par minute, selon certaines estimations. Mais qu’en est-il exactement ?

Solana – Attaque d’envergure en cours

L’information est tombée durant la nuit, comme un vent de panique sur Twitter. Une attaque massive est en train de frapper les utilisateurs du réseau Solana, sans savoir exactement comment elle prend forme. Car pour le moment seules des suppositions permettent d’estimer l’ampleur de cette opération, visiblement ciblée sur les portefeuilles Phantom et Slope.

Finance Décentralisée (DeFi)

Uniswap - Attaque ou phishing ? Plus de 4,5M$ dérobés et ce n'est qu'un début !

Hugh B. - 12 Juil 2022 - 09:30

La sécurité des différents protocoles de la DeFi est un enjeu majeur de sa [...]

Lire la suite >>

Avec un préjudice dont les premières estimations faisaient état de quelques millions de dollars tout au plus. Mais au fur et à mesure que le temps passe, ce montant semble s’envoler vers des centaines de millions de dollars, selon les estimations les plus pessimistes. Cela au rythme de 20 nouveaux portefeuilles par minute, selon Emin Gün Sirer fondateur du réseau Avalanche (AVAX).

« Il y a une attaque en cours ciblant l’écosystème Solana. Plus de 7000 portefeuilles affectés et en hausse à 20/min. Parce qu’il est très tôt et que l’attaque est en cours, il y a beaucoup de désinformation et de spéculations. »

Emin Gün Sirer

Et même si personne ne semble pour le moment réussir à définir clairement l’origine de cette attaque en cours, tout laisse penser qu’elle implique une compromission des clés privées des portefeuilles concernés. Car, toujours selon Emin Gün Sirer, « les transactions sont signées correctement ». Ce qui semble indiquer que l’attaquant ait obtenu ces dernières, « mais comment ? » Et les spéculations se suivent et ne se ressemblent pas. Avec, dans le même temps, une équipe du portefeuille Phantom en train d’expliquer qu’il « ne croit pas qu’il s’agit d’un problème spécifique à Phantom ». Et, de son côté, l’équipe du projet Slope en train d’enquêter avec l’aide de Solana Labs, sans avoir obtenu de « percée majeure » au moment d’écrire ces lignes.

Attaque Solana – Comment éviter le pire ?

Et le meilleur conseil provient pour le moment des membres du projet Magic Eden, également en train d’enquêter sur cette attaque. Cela en expliquant la procédure à suivre afin de révoquer les autorisations restées ouvertes sur les portefeuilles Phantom. Un peu à la manière de portes d’entrée vers des applications pas nécessairement bienveillantes. Une hygiène numérique également applicable pour MetaMask et tout autre wallet auto-hébergé. Et une cause probable, mais encore à confirmer, de cette attaque en cours.

Mais le temps est compté, car certaines données font état d’une vitesse de vidange des portefeuilles réellement très intensive. Comme le compte Twitter nftpeasant qui affirme, images à l’appui, que 6 millions de dollars ont ainsi été détournés des portefeuilles Phantom le 2 août… sur une période de 10 minutes uniquement. Il est donc impératif de réagir, en créant par exemple un nouveau portefeuille afin d’y transférer l’intégralité de ses fonds. Ou plus surement en rapatriant ces derniers sur un portefeuille matériel (hardware) de type Ledger.

Il semble que le principal portefeuille en lien à cette attaque ait été créé sur la plateforme Binance il y a 7 mois. Ce dernier resté inactif jusqu’au moment du déclenchement de cette attaque massive, il y a moins de 12 heures. Une procédure assez étrange compte tenu de la nécessité de s’identifier afin de créer un compte sur cet exchange. Mais il peut tout autant – et très probablement – s’agir d’un compte également piraté pour l’occasion. Une affaire à suivre en temps réel…