Des utilisateurs de Solana perdent 3 millions de dollars à cause d'une compromission d'accès caché aux portefeuilles

Un incident de sécurité récent a suscité l’inquiétude de la communauté Solana lorsqu’un utilisateur a perdu plus de 3 millions de dollars américains suite à une attaque de phishing sophistiquée. L’incident a mis en lumière les risques liés à la structure des comptes Solana, où un attaquant peut modifier les droits de propriétaire sans générer de transaction de transfert de fonds, rendant la détection difficile pour la victime. De nombreux utilisateurs pensent à tort que la propriété fonctionne comme sur Ethereum et n’imaginent pas qu’une simple signature puisse modifier tous les droits du portefeuille.

Selon SlowMist et MistTrack, l’attaquant a manipulé plusieurs niveaux d’autorisations, puis a fait circuler les actifs via des solutions cross-chain, des CEX et diverses plateformes DeFi, illustrant la sophistication croissante des techniques de blanchiment d’argent. La victime dispose également de 2 millions de dollars supplémentaires bloqués dans la DeFi, qui ont pu être récupérés grâce à un signalement rapide.

Les experts recommandent aux utilisateurs de vérifier attentivement les URL, les détails des transactions, d’éviter les liens suspects, d’utiliser des portefeuilles dédiés pour les activités à risque, de limiter les autorisations illimitées et d’examiner soigneusement toute demande de signature.