Un r\u00e9cent incident de s\u00e9curit\u00e9 a raviv\u00e9 les inqui\u00e9tudes au sein de l’\u00e9cosyst\u00e8me Solana<\/strong>, apr\u00e8s qu’un utilisateur a perdu plus de 3 millions de dollars<\/strong> dans une attaque de phishing sophistiqu\u00e9e. Cette violation a mis en lumi\u00e8re un risque peu connu au sein de la structure des comptes de Solana et a d\u00e9montr\u00e9 comment les attaquants peuvent modifier les permissions de portefeuille<\/strong> sans qu’aucun changement visible ne soit apparent lors de la signature.<\/p>\n SlowMist a rapport\u00e9 que l’attaquant a pris le contr\u00f4le du portefeuille en alt\u00e9rant la permission de Propri\u00e9taire<\/strong> par le biais d’une demande de signature trompeuse.<\/p>\n<\/blockquote>\n La transaction n’a montr\u00e9 aucun mouvement de solde, ce qui a r\u00e9duit les soup\u00e7ons. De plus, de nombreux utilisateurs de Solana supposent que la propri\u00e9t\u00e9 de leur compte fonctionne de la m\u00eame mani\u00e8re que les EOAs d’Ethereum<\/strong>. Par cons\u00e9quent, ils ne s’attendent pas \u00e0 ce que la propri\u00e9t\u00e9 change avec une seule signature. Ce malentendu cr\u00e9e des opportunit\u00e9s pour les attaquants qui con\u00e7oivent des transactions apparemment inoffensives tout en r\u00e9alisant des op\u00e9rations \u00e0 haut risque.<\/p>\n Les experts notent que Solana utilise plusieurs types de comptes, y compris des comptes normaux et des PDA<\/strong>. Les comptes de jetons fonctionnent selon des r\u00e8gles impos\u00e9es par leur programme de jetons. Ces structures am\u00e9liorent l’efficacit\u00e9, mais introduisent \u00e9galement davantage de points d’entr\u00e9e que les attaquants peuvent cibler.<\/p>\n De mani\u00e8re significative, le cas r\u00e9cent impliquait plusieurs couches de manipulation des permissions, permettant \u00e0 l’attaquant de faire circuler des fonds \u00e0 travers plusieurs plateformes et adresses. Les enqu\u00eateurs de MistTrack<\/strong> ont suivi les mouvements de l’attaquant et ont observ\u00e9 des rotations de fonds rapides et multi-plateformes.<\/p>\n Le parcours incluait des cycles inter-cha\u00eenes, des d\u00e9p\u00f4ts sur des plateformes d’\u00e9change centralis\u00e9es (CEX) et la r\u00e9utilisation d’actifs DeFi.<\/p>\n<\/blockquote>\n De plus, deux grands hubs de portefeuille ont g\u00e9r\u00e9 la majorit\u00e9 des transferts, illustrant un sch\u00e9ma observ\u00e9 dans d’autres cas de blanchiment avanc\u00e9<\/strong>. La victime avait \u00e9galement 2 millions de dollars<\/strong> suppl\u00e9mentaires bloqu\u00e9s sur des plateformes DeFi. Les \u00e9quipes des protocoles concern\u00e9s ont aid\u00e9 \u00e0 r\u00e9cup\u00e9rer ces actifs, soulignant l’importance d’un signalement rapide<\/strong>.<\/p>\n Les entreprises de s\u00e9curit\u00e9 insistent sur la prudence. Les utilisateurs doivent :<\/p>\n De plus, ils devraient maintenir des portefeuilles s\u00e9par\u00e9s pour les activit\u00e9s \u00e0 haut risque et stocker des actifs pr\u00e9cieux hors ligne. Ils doivent \u00e9galement \u00e9viter les approbations illimit\u00e9es<\/strong> et examiner soigneusement chaque demande de permission.<\/p>\n","protected":false},"excerpt":{"rendered":" Incident de s\u00e9curit\u00e9 dans l’\u00e9cosyst\u00e8me Solana Un r\u00e9cent incident de s\u00e9curit\u00e9 a raviv\u00e9 les inqui\u00e9tudes au sein de l’\u00e9cosyst\u00e8me Solana, apr\u00e8s qu’un utilisateur a perdu plus de 3 millions de dollars dans une attaque de phishing sophistiqu\u00e9e. Cette violation a mis en lumi\u00e8re un risque peu connu au sein de la structure des comptes de Solana et a d\u00e9montr\u00e9 comment les attaquants peuvent modifier les permissions de portefeuille sans qu’aucun changement visible ne soit apparent lors de la signature. SlowMist a rapport\u00e9 que l’attaquant a pris le contr\u00f4le du portefeuille en alt\u00e9rant la permission de Propri\u00e9taire par le biais d’une<\/p>\n","protected":false},"author":3,"featured_media":11784,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[762,12,13,65,8855,2732,115],"class_list":["post-11785","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-cex","tag-defi","tag-ethereum","tag-hack","tag-misttrack","tag-slowmist","tag-solana"],"yoast_description":"Un utilisateur a perdu plus de 3 millions de dollars dans une attaque de phishing sophistiqu\u00e9e ciblant les portefeuilles Solana, mettant en \u00e9vidence les vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 li\u00e9es aux permissions de portefeuille. Les experts avertissent des risques cach\u00e9s.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/11785","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=11785"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/11785\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/11784"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=11785"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=11785"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=11785"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Complexit\u00e9 des comptes Solana<\/h2>\n
\n
Conseils de s\u00e9curit\u00e9 pour les utilisateurs<\/h2>\n
\n