Le fournisseur de portefeuille Web3 Slope a été connecté au récent piratage des portefeuilles basés sur Solana.

Alors que la poussière se dépose après le chaos de l’écosystème Solana d’hier, des données font surface indiquant que le fournisseur de portefeuilles Slope est en grande partie responsable de l’exploit de sécurité qui a volé la crypto à des milliers d’utilisateurs de Solana.

Slope est un fournisseur de portefeuille Web3 pour la blockchain Solana layer-1 (L1). Par le biais du compte Twitter de Solana Status le 3 août, la Fondation Solana a pointé du doigt Slope en déclarant qu ‘ »il semble que les adresses concernées aient été à un moment donné créées, importées ou utilisées dans les applications de portefeuille mobile Slope ».

Le co-fondateur de Solana, Anatoly Yakovenko, a également lié les portefeuilles Slope au piratage dans son propre compte Twitter personnel. Il a conseillé aux utilisateurs de régénérer une phrase de départ à partir d’un service autre que Slope dès qu’ils le peuvent. Il a également dit à un utilisateur concerné de « Commencer à pratiquer la séparation des portefeuilles froids/chauds ».

Après une enquête menée par des développeurs, des équipes d’écosystème et des auditeurs de sécurité, il semble que les adresses concernées aient été à un moment donné créées, importées ou utilisées dans les applications de portefeuille mobile Slope. 1/2 — Statut de Solana (@SolanaStatus) 3 août 2022

Les exploits de portefeuille basés sur Solana ont fait surface pour la première fois le 2 août, après que la communauté a commencé à signaler que leurs portefeuilles cryptomonnaies étaient vidés de leur Solana (SOL) et d’autres jetons. On estime qu’environ 8 millions de dollars en crypto ont été volés dans près de 8 000 portefeuilles.

Au cours de son enquête, la Fondation Solana a déterminé que les clés privées de chacun des portefeuilles compromis dans l’exploit avaient été « transmises par inadvertance à un service de surveillance des applications » tel que Slope.

Il a ajouté qu’il n’y avait aucune preuve suggérant que le protocole Solana ou sa cryptomonnaie étaient menacés par l’attaque.

Certains rapports abondent selon lesquels Slope peut avoir enregistré des phrases de départ utilisateur sur ses serveurs centralisés. Les serveurs auraient pu être compromis et avoir divulgué des phrases de départ, qu’un pirate pourrait utiliser pour exécuter des transactions.

Des rapports antérieurs sur l’attaque de la journée indiquaient que les utilisateurs des portefeuilles chauds Slope et Phantom étaient ciblés, laissant croire à beaucoup qu’il pourrait y avoir un problème plus large avec le protocole Solana, une analyse plus approfondie partagée par le responsable des communications de Solana, Austin Fedora, a révélé que le problème était limité aux seuls portefeuilles chauds.

Fedora a déclaré que si 60 % des victimes de l’attaque étaient des utilisateurs de Phantom, les personnes concernées n’ont pas généré leur phrase de départ à l’aide de Phantom.

Si vous avez utilisé Slope, considérez ces portefeuilles brûlés. Rien n’indique encore que Phantom lui-même ait eu un problème, bien qu’il soit intéressant de noter qu’il n’y a pas eu de rapports d’utilisateurs sur Solflare qui ont également utilisé leur graine sur Slope, alors qu’il y en a eu beaucoup avec Phantom. — Laine ❤️ www.stakewiz.com (@laine_sa_) 3 août 2022

Slope a publié mercredi une déclaration sur l’état de son enquête en cours sur l’incident confirmant qu' »une cohorte de portefeuilles Slope a été compromis dans la violation », dont certains appartenant à son propre personnel.

L’équipe a exhorté les utilisateurs de portefeuilles Slope à générer une nouvelle phrase de départ unique et à lui transférer tous les fonds plutôt que de conserver des fonds sur d’anciens portefeuilles qui pourraient encore être exploités plus tard. L’équipe Phantom a intensifié l’avertissement en conseillant aux utilisateurs de déplacer leurs actifs vers un nouveau portefeuille non Slope.