- Le piratage Web3.js de Solana a révélé des failles de bibliothèque, drainant 160 000 $ de dApps et de projets clés.
- Les développeurs ont été invités à mettre à jour la bibliothèque Solana vers la version 1.95.8 pour protéger les dApps contre les piratages futurs.
- Le prix de SOL a chuté de 1,3 % après la perte de 160 000 $, mais reste en hausse de 289,58 % d’une année sur l’autre.
Le réseau blockchain de couche 1 Solana (SOL) a subi mardi une attaque massive de la chaîne d’approvisionnement logicielle, affectant les utilisateurs et les développeurs du protocole. L’attaque a impliqué la bibliothèque JavaScript solana/web3.js, qui est utilisée par de nombreuses applications décentralisées (dApps) sur la blockchain Solana.
L’équipe de développement de Solana, Anza, a signalé qu’un compte ayant accès à la publication de la bibliothèque a été compromis. Cela a permis aux attaquants d’introduire un code malveillant qui capturait les clés privées et les transmettait à une adresse codée en dur. En conséquence, les attaquants ont drainé des fonds des dApps qui ont interagi avec ces clés privées.
Read also: Solana ETFs Under SEC Scrutiny: Approval Timeline Revealed
Anza stated on X (formerly Twitter) that the attack « should not affect non-custodial wallets » because they do not expose the private keys stored in the library during transactions. Only projects directly handling private keys and updated between 3:20 pm UTC and 8:25 pm UTC on Tuesday were affected.
L’équipe de développement de Solana a rapidement détecté et effacé le code non autorisé. Ils ont également demandé aux développeurs de mettre à jour vers la version 1.95.8. L’analyste « MartyParty » a rapidement confirmé que le flux d’argent avait cessé, indiquant que le problème était résolu.
Impact de l’attaque : perte à six chiffres et baisse du prix du SOL
Le développeur pseudonyme de DeFiLlama, 0xngmi, a souligné que certains investisseurs ont signalé des pertes à six chiffres. Les données on-chain ont montré que jusqu’à 160 000 $ ont été perdus, principalement en jetons SOL, ainsi que 31 000 $ en autres jetons. 0xngmi pense que les dégâts auraient pu être pires, mais la situation a été bien gérée.
Les données de CoinMarketCap montrent que SOL se négocie actuellement à 235,98 $, en baisse de 1,3 % au cours des dernières 24 heures. L’actif numérique est tombé à 223 dollars, s’effondrant à 217 dollars le 3 décembre lorsque l’attaque a été signalée. Cependant, l’altcoin a grimpé en flèche de 289,58 % depuis décembre 2023 et a atteint une capitalisation boursière de 112 milliards de dollars.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.