Hack de Solana à 6 M$ – Comment protéger vos actifs avec le fonds de protection Bitget

Le 3 août 2022 restera un jour sombre pour le monde des cryptomonnaies. La panique et le chaos se sont emparés de la blockchain Solana alors en plein essor. Au total, 8000 portefeuilles ont été piratés et 6 millions de dollars ont été dérobés. Que s'est-il passé ce jour-là et comment éviter qu'un tel incident ne se reproduise ?

Quand un rêve d'été tourne au cauchemar

Solana était une nouvelle blockchain florissante, étant même classée parmi les 5 premières blockchains en termes de TVL (valeur totale bloquée). Il s'agissait d'une nuit du Solana Summer Camp Hackathon, qui promettait un prix et un financement de 5 millions de dollars. Des milliers de personnes se sont réjouies dans le monde entier de "rencontrer les organisateurs du hackathon, de trouver des partenaires et d'en savoir plus sur le développement de Solana". Tout allait si bien...

Cependant, le 2 août vers minuit, des rumeurs ont commencé à circuler sur des portefeuilles Solana qui auraient été vidés de leurs actifs. Alors que de plus en plus de personnes se tournaient vers les réseaux sociaux pour signaler la perte de leurs fonds, la peur a rapidement jeté une ombre sur l'ensemble du marché des cryptomonnaies. La peur a conduit à la panique, la panique a entraîné des questions et des rumeurs.

Est-ce une attaque ciblée ? Ou est-elle menée sans discernement ?

Combien de portefeuilles ont été affectés ?

L'attaque va-t-elle cesser ? Quand cela cessera-t-elle ?

La cause est-elle un bug spécifique à Solana ? Ou quels sont les facteurs qui y contribuent ?

Au milieu de la nuit du 2 août, des rumeurs ont commencé à se répandre selon lesquelles une attaque généralisée contre Solana était en train de se produire.

Le tumulte était impressionnant. Il n'était alors pas facile de faire la part des choses entre la vérité et le bruit. Mais une chose devenait claire comme de l'eau de roche : il ne s'agissait pas d'un contrat intelligent spécialement conçu pour modifier le réseau ou les portefeuilles en vue d'une attaque massive ; les portefeuilles concernés signaient et approuvaient les transactions en tant que propriétaires. La réalité était bien plus inquiétante, puisque les clés privées de milliers de portefeuilles ont été compromises. Est-ce que Solana possédait un bug interne permettant de divulguer les clés privées ? La plupart des portefeuilles piratés étant sur mobile, s'agissait-il d'une vulnérabilité spécifique à ce type d'appareil ? Ou bien, étant donné que de nombreux portefeuilles piratés étaient des portefeuilles Slope, s'agissait-il d'une erreur propre à un certain portefeuille ?

Alors que les gens se pressaient pour trouver la source des fuites de clés privées, une attaque généralisée de logiciels malveillants sur Github a été découverte au même moment, ciblant de nombreux projets en rapport avec les cryptomonnaies et faisant de cette nuit un véritable cauchemar estival.

Les informations concernant l'attaque du logiciel malveillant Github, qui s'est produite en même temps que le piratage des portefeuilles Solana, ont jeté de l'huile sur le feu.

L'équipe de Github est rapidement intervenue pour résoudre le problème. Il s'est avéré qu'un développeur avait trouvé un problème avec Github et tentait de le tester sur une variable. Ce développeur a même affirmé être en mesure de prouver que le serveur utilisé pour l'attaque lui appartenait. Au final, l'attaque contre Github a été exagérée et n'avait rien à voir avec celle contre Solana. Mais parlons plutôt du timing parfait, qui a certainement ajouté au chaos et à la peur.

Alors que la communauté crypto s'efforçait de comprendre le piratage de Solana, un héros anonyme a pris l'initiative de saturer le réseau et de ralentir l'attaquant à l'aide d'une attaque DDOS. Les utilisateurs de X spécialisés dans les cryptomonnaies l'ont salué comme "le héros dont nous avons besoin, mais que nous ne méritons pas".

Le carnage s'est lentement conclu alors que le soleil commençait à poindre à l'horizon. Une fois le soleil au zénith, Solana s'est contenté de promettre de réunir "des ingénieurs de plusieurs écosystèmes, en collaboration avec des cabinets d'audit et de sécurité, [...] pour enquêter sur les causes profondes de l'incident".

Sur son compte X personnel, Anatoly Yakovenko, cofondateur de Solana et directeur général de Solana Lab, s'est empressé d'accuser iOS et Android d'être à l'origine de l'attaque Après une enquête apparemment plus approfondie, Solana a déclaré : "Il semble que les adresses concernées aient été créées, importées ou utilisées à un moment donné dans les portefeuilles de l'application mobile Slope".

Slope Finance a ensuite publié un communiqué officiel concernant l'attaque sur leur compte Medium et a mis en place une prime valant 10% du montant total dérobé, à condition que le pirate informatique initial restitue les autres 90%. Quant à savoir si cette prime désespérée portera ses fruits, l'avenir nous le dira.

La Solana Foundation a également créé un formulaire pour collecter des informations sur les portefeuilles compromis lors de l'attaque de masse. Les utilisateurs concernés doivent remplir le formulaire ici.

Les conséquences

Les partisans de Solana, tels que Chamath Palihapitiya et Andreessen Horowitz, ont déclaré que Solana pourrait être un concurrent sérieux pour Ethereum, car le premier est supérieur en termes de vitesse et de frais. Mais après cette attaque, une bonne vieille question revient à l'ordre du jour : "Est-ce que moins cher et plus rapide est forcément mieux quand cela fait de la blockchain une cible parfaite pour les hackers ?"

Bien que le prix du SOL n'ait baissé que de 3% depuis l'incident et que l'activité soit revenue à la normale, les utilisateurs de cryptomonnaies se demandent toujours comment mieux protéger leurs fonds.

Comment protéger votre argent contre les attaques malveillantes visant les cryptomonnaies ?

De nombreux partisans considèrent que les cryptomonnaies et la DeFi sont l'avenir de la finance, mais il est indéniable que la sécurité reste un problème pour les utilisateurs de cryptomonnaies comme pour les autres. Des réglementations commencent à être mises en œuvre dans différentes régions du monde pour mieux protéger les investisseurs en cryptomonnaies. Dans ce secteur en pleine effervescence, la première chose qui devrait venir à l'esprit, c'est DYOR (faire ses propres recherches) et se protéger.

Pour les nouveaux investisseurs, nous vous recommandons de vous renseigner sur les différents types de portefeuilles crypto ici.

Après l'incident de Solana, de nombreux utilisateurs sont venus sur les médias sociaux pour demander à Solana et Slope de leur rendre leur argent. S'il est difficile pour les utilisateurs de perdre leur argent durement gagné, il est également difficile pour ces projets de dégager en une seule fois des millions de dollars pour dédommager leurs utilisateurs. C'est probablement la raison pour laquelle Slope a lancé cette prime, en vain.

Au lieu de demander à votre agresseur de vous rembourser, vous devriez penser à une assurance ou à d'autres types de protection qui garantissent à 100% la mitigation du risque de perte d'argent. Le fonds de protection de 700 millions de dollars mis en place par Bitget en est un exemple notable. Ce fonds, composé de 6500 BTC, verra sa valeur garantie pour les trois prochaines années. Il couvrira les pertes subies par les utilisateurs si ces celles-ci ne résultent pas du comportement de l'utilisateur ou de la plateforme. Dans ce cas, l'utilisateur peut contacter support@bitget.com dans les 30 jours suivant l'incident, et l'équipe Bitget mènera une enquête approfondie afin de garantir l'équité et la sécurité de ce dernier.

Bitget applique également des politiques strictes en matière de KYC et d'AML, et suit rigoureusement les réglementations locales en matière de conformité, dans le but de renforcer ses normes, de garantir une sécurité maximale et de maintenir une activité réglementée.

Pour en savoir plus sur le fonds de protection Bitget, rendez-vous ici.