Un pirate informatique dérobe 160 000 dollars lors d'une attaque de la chaîne d'approvisionnement de Solana

Un pirate a détourné 160 000 dollars d'actifs après avoir introduit un code malveillant dans une bibliothèque Javascript de Solana.

Les participants au réseau Solana ont subi des pertes de plus de 160 000 $ lors d'une attaque de la chaîne d'approvisionnement le 3 décembre. 

Les pertes supplémentaires ont été contenues après que l'ingénieur Anza trent.sol ait annoncé la vulnérabilité, encourageant les équipes de tout l'écosystème à mettre à jour leurs bibliothèques solana/web3.js et à placer le portefeuille de l'exploiteur sur liste noire.

Qu'est-ce qui s'est passé ?

Le 3 décembre, un pirate a compromis un compte avec un accès de publication à solana/web3.js, une bibliothèque JavaScript populaire avec les applications basées sur Solana. 

Le pirate a pu publier des paquets non autorisés et malveillants dans la bibliothèque, ce qui lui a permis d'accéder à des données de clés privées qui ont été exploitées pour voler plus de 160 000 dollars de fonds d'utilisateurs.

L'ingénieur d'Anza trent.sol a été le premier à tirer la sonnette d'alarme, implorant les équipes de l'écosystème de mettre à jour leurs bibliothèques vers la dernière version, qui comprenait un correctif opportun. 

Les portefeuilles non conservateurs n'ont pas été affectés par le piratage. Cependant, les applications qui utilisent des clés privées à travers la bibliothèque compromise peuvent être vulnérables à l'attaque. Selon l'ingénieur Dana de Step Finance, cela pourrait affecter les robots d'échange et les services similaires.

Il n'y a pas de problème de sécurité.

Bien que cela ait pu sonner l'alarme pour des milliers de traders utilisant des outils tels que Trojan, BONKbot et Photon, ces plateformes n'ont pas été affectées par l'attaque. Les bots à risque étaient plus susceptibles d'être des outils indépendants exploités par des particuliers.

D'autres spécialistes de la sécurité de la blockchain ont suggéré que l'attaque sert de rappel brutal aux équipes pour sécuriser non seulement l'ensemble de leur chaîne de production, mais aussi leurs applications externes. Les escroqueries par hameçonnage et les attaques par ingénierie sociale ciblent les victimes dans des zones qui ne les soupçonnent pas, ce qui entraîne souvent des dommages étendus.

Anza réagit rapidement et déploie un correctif

Après l'attaque, Anza a publié une déclaration officielle décrivant les événements. Dans cette déclaration, Anza a explicitement souligné que la vulnérabilité n'affectait pas le protocole Solana lui-même, et qu'il s'agissait plutôt d'un exploit au sein d'une bibliothèque spécifique.

Photo="text-align : justify")

Malgré le peu de détails sur la manière dont le piratage s'est produit, la résolution rapide d'Anza a été bien accueillie par la communauté Solana.

La communauté Solana a été bien accueillie.

Répondant aux commentaires désobligeants sur l'écosystème Solana dans son ensemble, la fondatrice de Streamflow, Malisha, a loué la réaction rapide d'Anza’au piratage, qui a peut-être permis d'éviter d'autres pertes.

Solana est une société de services qui a été créée pour répondre aux besoins de ses clients.

L'attaque marque une année résolument calme pour les piratages et les exploits sur le réseau Solana, qui a perdu considérablement moins aux mains d'acteurs malveillants par rapport aux chaînes concurrentes en 2024.

En savoir plus sur SolanaFloor

Solana DeFi côtoie régulièrement le CeFi

Solana DeFi

Les applications de Solana DeFi remplacent-elles les plates-formes de négociation centralisées ?

Les applications de Solana DeFi remplacent-elles les plates-formes de négociation centralisées ?

Double-Check Your Crypto Security

La sécurité des crypto-monnaies