Incident de sécurité dans l’écosystème Solana
Un récent incident de sécurité a ravivé les inquiétudes au sein de l’écosystème Solana, après qu’un utilisateur a perdu plus de 3 millions de dollars dans une attaque de phishing sophistiquée. Cette violation a mis en lumière un risque peu connu au sein de la structure des comptes de Solana et a démontré comment les attaquants peuvent modifier les permissions de portefeuille sans qu’aucun changement visible ne soit apparent lors de la signature.
SlowMist a rapporté que l’attaquant a pris le contrôle du portefeuille en altérant la permission de Propriétaire par le biais d’une demande de signature trompeuse.
La transaction n’a montré aucun mouvement de solde, ce qui a réduit les soupçons. De plus, de nombreux utilisateurs de Solana supposent que la propriété de leur compte fonctionne de la même manière que les EOAs d’Ethereum. Par conséquent, ils ne s’attendent pas à ce que la propriété change avec une seule signature. Ce malentendu crée des opportunités pour les attaquants qui conçoivent des transactions apparemment inoffensives tout en réalisant des opérations à haut risque.
Complexité des comptes Solana
Les experts notent que Solana utilise plusieurs types de comptes, y compris des comptes normaux et des PDA. Les comptes de jetons fonctionnent selon des règles imposées par leur programme de jetons. Ces structures améliorent l’efficacité, mais introduisent également davantage de points d’entrée que les attaquants peuvent cibler.
De manière significative, le cas récent impliquait plusieurs couches de manipulation des permissions, permettant à l’attaquant de faire circuler des fonds à travers plusieurs plateformes et adresses. Les enquêteurs de MistTrack ont suivi les mouvements de l’attaquant et ont observé des rotations de fonds rapides et multi-plateformes.
Le parcours incluait des cycles inter-chaînes, des dépôts sur des plateformes d’échange centralisées (CEX) et la réutilisation d’actifs DeFi.
De plus, deux grands hubs de portefeuille ont géré la majorité des transferts, illustrant un schéma observé dans d’autres cas de blanchiment avancé. La victime avait également 2 millions de dollars supplémentaires bloqués sur des plateformes DeFi. Les équipes des protocoles concernés ont aidé à récupérer ces actifs, soulignant l’importance d’un signalement rapide.
Conseils de sécurité pour les utilisateurs
Les entreprises de sécurité insistent sur la prudence. Les utilisateurs doivent :
- Vérifier les URL,
- Confirmer les détails des transactions,
- Éviter d’interagir avec des liens inconnus.
De plus, ils devraient maintenir des portefeuilles séparés pour les activités à haut risque et stocker des actifs précieux hors ligne. Ils doivent également éviter les approbations illimitées et examiner soigneusement chaque demande de permission.
