Le marché des crypto-monnaies a été secoué cette semaine par un piratage, un » exploit « , sur le réseau Solana qui a touché la blockchain, affectant les principaux portefeuilles Phantom et Slope et… a drainé près de 6 millions de dollars des portefeuilles.
Solana a été créé comme un réseau d’infrastructure plus rapide et moins cher qu’Ethereum.avec son mécanisme de consensus innovant de type « proof-of-history », qui est défini comme étant capable d’atteindre un débit de transaction significativement plus élevé à une fraction du coût par rapport aux réseaux existants. Bien que de nombreux développeurs aient été attirés par ces avantages, le réseau a subi plusieurs pannes ces derniers mois, et beaucoup de développeurs se sont demandé si l’accent mis sur l’évolutivité et les faibles tarifs ne s’était pas fait au détriment de la fiabilité et de la sécurité du réseau.
« La cause du piratage n’est pas que Solana ait échoué, ni même qu’il y ait eu un problème avec le porte-monnaie Phantom, qui reste une norme industrielle. Non, il semble que Slope wallet envoyait les phrases de démarrage des gens à des partenaires externes avec lesquels ils étaient intégrés.« , explique Lark Davis, fondatrice de The Wealth Mastery.
Il explique ce qui s’est passé comme signifiant que tout piratage des portefeuilles Phantom ou même de certains portefeuilles Ethereum provenait. des personnes qui ont réutilisé les mêmes phrases de départ que celles utilisées dans leur portefeuille de Slope.. C’est un cas choquant de négligence.
« Avec de telles préoccupations concernant la fiabilité qui persistent au sein de la communauté des développeurs, cette dernière attaque contre le réseau pourrait décourager davantage le sentiment à l’égard de Solana et de l’UE. relancer le débat sur la sécurité des réseaux.« , commentent pour leur part les experts de Julius Baer. Et ils affirment que « la sécurité reste un élément crucial du « trilemme » de la blockchain, dans lequel tous les réseaux doivent trouver le bon équilibre entre les trois éléments que sont la sécurité, la décentralisation et l’évolutivité », ajoutent-ils.
Davis, quant à lui, propose trois conseils rapides pour garder nos cryptomonnaies en sécurité dans ce genre de situation :
Tout d’abord, déplacez vos pièces vers un portefeuille matériel.. « Je sais que je le dis sans cesse, mais ça vaut la peine de le répéter. Ne stockez vos fonds que dans un portefeuille matériel. Les porte-monnaie électroniques sont parfaits pour jouer avec quelques dollars, mais c’est à peu près tout », souligne l’expert.
Deuxièmement, il conseille de ne pas s’asseoir et d’attendre dès qu’une telle nouvelle se produit. « Si vous n’avez pas de porte-monnaie matériel, envoyez vos fonds vers un échange centralisé jusqu’à ce que la poussière retombe. Vous ne pourrez peut-être pas envoyer toutes les pièces, mais au moins quelques-unes des plus importantes pour réduire le risque », explique M. Davis.
Enfin, demandez la révocation de l’accès à toutes les applications décentralisées que vous avez utilisées. « Dans le cas où une application tierce reçoit une attaque, il peut y avoir une situation où vos fonds sont vidés de votre portefeuille si vous avez déjà approuvé l’application. »
« Et comme une note de bas de page, trata de ne pas réutiliser les phrases de semence.« , déclare le fondateur de The Wealth Mastery. « Je sais que c’est pratique, mais c’est aussi dangereux au cas où l’un d’eux serait victime d’une attaque d’exploitation.