Le récent hack de la blockchain Solana, pour plus de 5 millions de dollars, a fait la une des médias cryptos. Durant le piratage, certains pirates dits “white hat” ont participé au combat et aidé à ralentir cette attaque.
Des white hats se mobilisent pour limiter les dégâts
C’est via une attaque sur les wallets mobile Slope que les pirates ont réussi à dérober plus de 5 millions de dollars. Pour cela ils ont réussi à récupérer de nombreuses clés privées, leur donnant ainsi accès aux fonds. Comme nous vous le rappelions dans notre article, ce sont près de 5 à 8000 wallets qui seraient touchés par ce piratage.
Durant les premières heures de cette attaque de nombreux développeurs se sont rassemblés pour tenter de mieux comprendre l’attaque en cours et comment ils pouvaient limiter la casse. L’un de ces développeurs, SolBlaze, fondateur d’un pool de staking Solana proposa alors une solution intéressante pour gêner au maximum les hackers.
Le principe est le suivant : utiliser un script pour verrouiller en écriture les comptes du ou des hackers ce qui permettrait de ralentir leurs transactions. Sur la blockchain Solana, toute transaction venant modifier un compte, par exemple un changement de solde, met en place un verrou d’écriture sur ce compte pendant une courte période de temps.
Le développeur a donc utilisé cet aspect à son avantage. Comme le déclare Michael Hubbard, fondateur et directeur général de Laine, un validateur Solana :
Le développeur a pensé qu’il pouvait déclencher des verrous d’écriture constamment sur les comptes du hacker. Ainsi il empêche les transactions de s’exécuter avec succès.
Une manière de gagner du temps et de limiter grandement les dégâts du ou des pirates. Ce script a été utilisés par de nombreux white hat, ces pirates éthiques qui viennent en aide aux protocoles ou aux blockchains qui subissent des attaques. Des pirates white hat ont ainsi permis au bridge Nomad de limiter les dégâts lors de son récent hack.Selon SolBlaze au moins 5 à 10 white hat ont contribué à ralentir le hack.
Les résultats sont là. Toujours selon SolBlaze, seulement 300 wallets ont subi des vols de fonds durant l’heure où les white hat ont spammé les hackers avec ce script. Ce chiffre était de plus de 2000 par heure avant cela. Une différence notable qui a surement permis de sauver pas mal de fonds dans la bataille.
Un script qui fonctionne mais occasionne d’autres soucis
Malgré l’efficacité de cette solution, elle a aussi occasionnée un problème de taille. En effet, les serveurs RPC, dont le rôle est notamment de faciliter le trafic réseau, sont tombés en panne. Toujours selon Michael Hubbard, il s’agissait plus d’une coïncidence malheureuse qui a révélé un bug, que d’une volonté délibéré.
PLEASE DO NOT DDOS RPC SERVERS! IT ONLY MAKES IT HARDER FOR SOLANA AND DEVS TO DIAGNOSE THE ISSUE.
— SolBlaze.org | Stake with us! ?? (@solblaze_org) August 3, 2022
Cette panne de certains serveurs RPC a rendu l’accès à la blockchain Solana plus difficile et a notamment empêché des utilisateurs de transférer et de mettre leurs fonds à l’abri. De même, cela a aussi ralenti le travail des développeurs et spécialistes de la sécurité cherchant à connaitre l’origine de l’attaque pour mieux la stopper. Solblaze résume les soucis causés par ce script et son spam intensif :
Il était difficile d’utiliser des explorateurs pour suivre les transactions de l’attaquant, et il était également difficile pour les gens de transférer leurs fonds de leur portefeuille vers un emplacement plus sûr.
Ces soucis n’ont pas manqué d’alimenter les moqueries notamment sur Twitter en raison des nombreuses pannes qu’a connu la blockchain Solana ces derniers mois. Il est vrai que la stabilité d’une des plus grosses capitalisation pose question. Comment faire confiance en une solution technologique qui tombe en panne si souvent s’interroge de nombreux analystes de l’écosystème crypto.
Finalement, les serveurs RPC ont reçu un correctif et ont pu reprendre leur fonctionnement habituel. Les équipes de la fondation Solana ont continué leurs recherches et mis en lumière le rôle du wallet Slope comme nous l’écrivions ce matin dans notre article consacré à ce piratage.
In fine, cette affaire met en lumière, outre les insuffisances de Solana, le rôle fondamental des white hat dans l’écosystème crypto. Grâce à ce script et malgré les soucis qu’il a pu causer, on peut penser que de nombreux utilisateurs ont évité un vol de leurs fonds. Ces hackers éthiques, véritables experts en sécurité informatique ont une nouvelle fois permis de limiter grandement l’ampleur des dégâts. Souvent pointés du doigt et caricaturé, ces hackers montrent que cette profession n’est pas incompatible avec le bien commun !
Pour en savoir plus sur l’autre hack de la semaine, celui du bridge Nomad, retrouvez notre article ici.
Partager
Antoine Marin
Rédacteur
