Une vague d’attaques de drainage frappe Solana
L’écosystème Solana serait actuellement en proie à une série d’attaques de drainage. Ces incidents ont entraîné de nombreuses pertes financières dues à des accès non autorisés. Face à cette situation, les développeurs de la blockchain ont conseillé aux utilisateurs de révoquer les permissions accordées aux applications décentralisées. Cette mesure vise à isoler leurs fonds et à les protéger contre une éventuelle exploitation par des acteurs malintentionnés.
🚨 There is currently widespread news of wallets being drained on Solana with no culprit yet to be identified.
We recommend disconnecting from applications at this time.
— Compendium (@CompendiumFi) March 29, 2024
Le rôle supposé du BONKbot
L’origine précise de cette attaque reste floue. Toutefois, certains suggèrent que le BONKbot, un bot de trading sur Telegram opérant au sein du réseau Solana, pourrait être à l’origine de cette brèche. Les développeurs associés au projet ont nié toute accusation, tout en reconnaissant l’existence de failles au sein de l’écosystème.
TLDR: BONKbot is SAFE – but there are exploits being triggered elsewhere in the ecosystem!
Our logs show that every user account being drained has previously exported their private keys. There are also non-BONKbot wallets being drained. BONKbot users who did not export their…
— BONKbot (@bonkbot_io) March 29, 2024
Selon l’équipe de BONKbot, les victimes qui ont vu leur portefeuille compromis avaient auparavant exporté leurs clés privées. L’équipe a insisté sur le fait que les utilisateurs qui se sont abstenus de telles actions n’ont pas été touchés, affirmant que « les utilisateurs de BONKbot qui n’ont pas exporté leurs clés sont EN SÉCURITÉ ».
Des incidents récurrents pour Solana
Cet incident n’est pas le premier du genre pour l’écosystème Solana. En octobre 2022, nous rapportions une attaque à grande échelle qui avait touché des milliers d’utilisateurs, entraînant plus de 5 millions de dollars de pertes totales. L’incident semblait avoir pour origine Slope Finance, de nombreuses adresses affectées étant liées à sa création, son importation ou son utilisation au sein de l’application de portefeuille mobile.