Près de 8 000 portefeuilles numériques ont été vidés d’un peu plus de 5,2 millions de dollars en pièces numériques, y compris le jeton sol de Solana et USD Coin (USDC), selon la société d’analyse blockchain Elliptic. Le compte Twitter Solana Status a confirmé l’attaque, notant que mercredi matin, environ 7 767 portefeuilles avaient été touchés par l’exploit. L’estimation d’Elliptic est légèrement supérieure à 7 936 portefeuilles.

Le jeton sol de Solana, l’une des plus grandes crypto-monnaies après le bitcoin et l’éther, a chuté d’environ 8 % au cours des deux premières heures suivant la détection initiale du piratage, selon les données de CoinMarketCap. Il est actuellement en baisse d’environ 1 %, tandis que le volume des échanges a augmenté d’environ 105 % au cours des dernières 24 heures.

À partir de mardi soir, plusieurs utilisateurs ont commencé à signaler que les actifs détenus dans des portefeuilles « chauds » – c’est-à-dire des adresses connectées à Internet, y compris Phantom, Slope et Trust Wallet – avaient été vidés de leurs fonds.

Fantôme a dit sur Twitter qu’il enquête sur la « vulnérabilité signalée dans l’écosystème solana » et ne pense pas qu’il s’agisse d’un problème spécifique à Phantom. Cabinet d’audit blockchain OtterSec a tweeté que le piratage a affecté plusieurs portefeuilles « sur une grande variété de plates-formes ».

Le scientifique en chef d’Elliptic, Tom Robinson, a déclaré à Avresco que la cause première de la violation n’est toujours pas claire, mais « elle semble être due à une faille dans certains logiciels de portefeuille, plutôt que dans la blockchain solana elle-même ». OtterSec a ajouté que les transactions étaient signées par les propriétaires réels, « suggérant une sorte de compromis de clé privée ». Une clé privée est un code sécurisé qui permet au propriétaire d’accéder à ses avoirs cryptographiques.

L’identité de l’attaquant est encore inconnue, tout comme la cause première de l’exploit. La brèche est en cours.

« Des ingénieurs de plusieurs écosystèmes, avec l’aide de plusieurs sociétés de sécurité, enquêtent sur des portefeuilles épuisés sur solana », selon Solana Statutun compte Twitter qui partage les mises à jour pour l’ensemble du réseau solana.

Le réseau solana encourage fortement les utilisateurs à utiliser des portefeuilles matériels, car il n’y a aucune preuve que ceux-ci ont été impactés.

« Ne réutilisez pas votre phrase de départ sur un portefeuille matériel – créez une nouvelle phrase de départ. Les portefeuilles vidés doivent être traités comme compromis et abandonnés », lit un tweet. Les phrases de départ sont une collection de mots aléatoires générés par un portefeuille cryptographique lors de sa première configuration, et il donne accès au portefeuille.

Une clé privée est unique et relie un utilisateur à son adresse blockchain. Une phrase de départ est une empreinte digitale de tous les actifs de la blockchain d’un utilisateur qui est utilisée comme sauvegarde si un portefeuille crypto est perdu.

L’incident survient un jour après le piratage de 200 millions de dollars du pont blockchain Nomad. C’est la dernière crise qui s’est emparée du marché de la cryptographie ces dernières semaines.

« Quatre adresses sont actuellement liées au pirate informatique, bien loin du » pillage décentralisé « d’hier, qui impliquait plus de 120 utilisateurs individuels », a déclaré Deutscher. « Cela implique que c’est une partie singulière qui a mené l’exploit SOL, bien que les détails spécifiques restent ambigus. »

Le réseau Solana était considéré comme l’un des nouveaux venus les plus prometteurs sur le marché de la cryptographie, avec des bailleurs de fonds comme Chamath Palihapitiya et Andreessen Horowitz le vantant comme un challenger pour Ethereum avec des temps de traitement des transactions plus rapides et une sécurité renforcée. Mais il a été confronté à une série de problèmes ces derniers temps, notamment des temps d’arrêt pendant les périodes d’activité et une perception d’être plus centralisé qu’Ethereum. Une panne majeure en juin a mis la plateforme Solana hors ligne pendant plusieurs heures.

Ether, le jeton natif de la blockchain Ethereum, a grimpé de 6 % en 24 heures.