Les utilisateurs de Solana et de Slope Wallet sont épuisés par un exploit présumé

  • Les utilisateurs du portefeuille Phantom se plaignent que les fonds sont drainés sans leur consentement
  • Plusieurs commentateurs pointent du doigt un exploit relatif au wallet ou marché NFT Magic Eden

Les utilisateurs des portefeuilles numériques Solana Phantom et Slope affirment que des millions ont été volés à partir d’un exploit inconnu lié aux portefeuilles ou aux applications de confiance associées.

Selon plusieurs utilisateurs et les acteurs du marché, l’exploit sur le réseau Solana ou via des portefeuilles natifs draine les fonds des utilisateurs malgré la déconnexion des navigateurs Web ou l’exécution de transferts. Les détails exacts de l’exploit ne sont pas encore connus.

“Nous travaillons en étroite collaboration avec d’autres équipes pour aller au fond d’une vulnérabilité signalée dans l’écosystème Solana”, a déclaré l’équipe Phantom à Blockworks. “Pour le moment, l’équipe ne pense pas qu’il s’agisse d’un problème spécifique à Phantom.” Le montant exact volé dans les portefeuilles des utilisateurs n’est pas encore connu.

Les utilisateurs ont déclaré qu’ils recevaient des notifications indiquant qu’ils envoyaient des jetons à un ensemble d’adresses inconnu. Le montant total des fonds drainés jusqu’à présent est soupçonné de totaliser plus de 6 millions de dollars en SOL provenant de plus de 7 760 portefeuilles. Blockworks n’a pas été en mesure de vérifier immédiatement de manière indépendante le montant total prélevé.

Utilisateurs du portefeuille de crypto-monnaie basé sur le Web Pente signalent également des incidents d’un exploit. L’attaquant prétend s’enfuir avec les jetons SOL et Solana Program Library (SPL).

Un utilisateur, passant par le pseudonyme @Paladin sur Twitter, a déclaré à Blockworks que plusieurs personnes familières avec la situation avaient vu leur portefeuille « vidé au hasard ».

“Ils ont perdu des milliers de personnes et la majeure partie de leur argent, ils sont donc assez déprimés”, ont-ils déclaré. “Déplacez les pièces vers un grand livre et déconnectez tous les sites Web de confiance.”

Paladin a indiqué deux grandes adresses de portefeuille soupçonnées d’appartenir à l’exploiteur qui ont un solde combiné d’environ 37 777 SOL (1,5 million de dollars). Un troisième portefeuille, avec environ 2 402 SOL (95 000 $) continue de voir des fonds drainés vers son adresse à la suite de l’exploit, a déclaré Paladin.

L’exploit semble avoir un impact sur tous les jetons basés sur Solana avec des recommandations pour déplacer des pièces vers un grand livre, révoquer des applications de confiance comme le marché NFT Magic Eden ou les verrouiller via le jalonnement.

Les piratages et les exploits liés à DeFi et aux NFT continuent de se multiplier. Le mois dernier, Blockworks a signalé que les piratages avaient totalisé plus de 1,2 milliard de dollars pour le premier trimestre de cette année seulement, ce qui semble être une augmentation de la fréquence pour le secteur naissant.

Les hacks continus « sont fondamentalement un problème insoluble », a déclaré le PDG d’Immunefi, Mitchell Amador, à Blockworks dans une interview à l’époque. « Nous savions que les choses allaient aller dans ce sens. La volatilité fait partie de la cryptographie, la quantité d’argent entrant allait augmenter.

Mise à jour : Modifications du titre et du texte pour refléter les utilisateurs de Slope Wallet également touchés par l’exploit. Met à jour la réponse de l’équipe de Phantom.


Recevez chaque soir les principales actualités et informations cryptographiques de la journée dans votre boîte de réception. Abonnez-vous à la newsletter gratuite de Blockworks maintenant.


  • Sébastien Sinclair

    Blocages

    Reporter principal, Asia News Desk

    Sebastian Sinclair est journaliste principal pour Blockworks opérant en Asie du Sud-Est. Il a une expérience couvrant le marché de la cryptographie ainsi que certains développements affectant l’industrie, notamment la réglementation, les affaires et les fusions et acquisitions. Il ne détient actuellement aucune crypto-monnaie. Contactez Sébastien par e-mail à [email protected]

Leave a Comment