Filippo Iachello, Autore presso Young Platform Blog

August 4, 2022December 27, 2024

Qu’est-il arrivé à Solana lors du récent piratage ?

Hack de Solana : que s'est-il passé exactement ?

Qu’est-il arrivé à Solana lors du récent hack ? Voici les causes possibles et les réponses solidaires des autre projets crypto

Mardi 3 août 2022, en fin de soirée, plusieurs portefeuilles du réseau Solana ont été piratés. L’attaque a duré plusieurs heures et sa principale cible était le hot wallet le plus populaire de l’écosystème de Solana : le Phantom wallet. Les pirates auraient pris possession des clés privées de certains utilisateurs. Il a été rapporté plus tard que le piratage aurait pu provenir de Slope, un autre portefeuille de Solana. Bien que cette attaque ait porté un coup au réseau, la blockchain elle-même n’a pas été endommagée et elle continue de fonctionner normalement. De nombreux ingénieurs et développeurs, y compris d’autres projets blockchain, travaillent ensemble pour comprendre ce qui s’est passé à Solana pendant ce piratage et quelle est la cause réelle de l’attaque.

Le hack a-t-il compromis la blockchain de Solana ?

Petit spoiler : non. L’attaque des pirates visait les portefeuilles Solana sur navigateur, et en particulier ceux qui étaient inactifs depuis plus de six mois. Il s’agit notamment de Phantom, Slope, Solfare et TrustWallet. L’attaque semble être liée à la vulnérabilité des hot wallets et a donc compromis les clés privées des utilisateurs. En fait, si nous regardons l’explorateur de blockchain de Solana, Solscan.io, les transactions semblent être signées par les “vrais” propriétaires.

These transactions are being signed by the actual owners, suggesting some sort of private key compromise. pic.twitter.com/UTMq4NWErd
— OtterSec (@osec_io) August 3, 2022

Non seulement des tokens SOL ont été volés, mais aussi d’autres cryptomonnaies et tokens. Le stablecoin USDC a été particulièrement touché, et le montant volé semble être plus élevé que celui de SOL. La bonne nouvelle ? Les fonds détenus sur les cold wallets et les exchanges tels que Young Platform, n’ont pas été affectés par l’attaque. En bref, le piratage n’a pas compromis la blockchain de Solana mais il l’a fait pour plusieurs portefeuilles connectés.

Comment se protéger des attaques : différences entre les hot wallets et les cold wallets

La question de la sécurité, surtout lorsqu’on interagit avec des protocoles DeFi comme dans ce cas, est centrale. En tant qu’utilisateur, il est essentiel de connaître toutes les options de portefeuille disponibles et leurs spécificités. Chaque type de portefeuille a ses forces et ses faiblesses. Par exemple, les portefeuilles self-custody sont des portefeuilles dans lesquels les clés privées sont totalement gérées par les utilisateurs. Les portefeuilles self-custody peuvent être des cold wallets ou des hot wallets. Un hot wallet (portefeuille chaud, ou en ligne) est prêt à être utilisé sur n’importe quelle application car il est toujours connecté à l’internet. La commodité de disposer de ce type de portefeuille est compensée par un degré de sécurité inférieur à celui des autres types de wallet. Les hot wallets sont soit des extensions de navigateur, soit des applications pour ordinateurs de bureau ou pour smartphones et, s’ils ne sont pas maintenus hors ligne, ils sont vulnérables aux virus ou aux attaques. Voici quelques exemples de ce type de portefeuille : Metamask, Trust Wallet ou même les cibles du récent piratage.

L’autre type de portefeuille self-custody, en revanche, s’apparente davantage à un coffre-fort : les cold wallets (portefeuille froid, ou hors-ligne). S’ils sont un peu plus encombrants à utiliser, ils sont aussi plus sûrs. Les cold wallets ne sont connectés à l’internet que lorsque leur détenteur souhaite utiliser leur contenu. Une fois la transaction envoyée, le portefeuille est déconnecté à la fois du réseau et des autres appareils, et est donc à nouveau à l’abri d’éventuelles attaques en ligne. Si tu souhaites en savoir plus sur les avantages et les inconvénients de tous les wallets disponibles, consulte l’article de la Young Academy consacré à ce sujet en suivant ce lien !

Les déclarations des Dapp les plus célèbres de Solana

Les Dapps les plus célèbres de Solana se sont rapidement exprimées sur le récent piratage. Magic Eden, la principale place de marché de NFT sur Solana, a annoncé hier qu’elle allait devenir cross-chain, en commençant à accepter des offres également en Ethereum pour les collections de NFT. Pendant que le piratage était en cours, ils ont rappelé la procédure à suivre pour éviter de perdre ses tokens..

🚨🚨🚨There seems to be a widespread SOL exploit at play that's draining wallets throughout the ecosystem

Here's what you can do right now to best protect yourself
1. Go to >Settings on your @phantom wallet
2. >Trusted Apps
3. >Revoke Permissions for any suspicious links

💜
— Magic Ethen 🪄 (@MagicEden) August 3, 2022

En résumé, la place de marché a conseillé de créer un nouveau portefeuille Solana, et d’y transférer d’abord ses NFT, puis les cryptos qui s’y trouvent. Des conseils à suivre si, bien évidemment, un cold n’est pas à ta disposition immédiate.

Les heures suivant le piratage, l’équipe de Phantom a informé la communauté qu’elle travaillait en étroite collaboration avec l’équipe Solana et d’autres protocoles. L’objectif ? Comprendre ce qui s’est passé et pourquoi les portefeuilles de Solana ont été piratés. La société de blockchain a également déclaré qu’elle ne pensait pas qu’il s’agissait d’un problème spécifique à Phantom. Plus tard, sur Twitter, Phantom a déclaré : “Phantom a des raisons de croire que les brèches signalées sont dues à des complications liées à l’importation de comptes depuis et vers Slope. Nous travaillons toujours activement à identifier si d’autres vulnérabilités ont contribué à cet incident.

1/ Phantom has reason to believe that the reported exploits are due to complications related to importing accounts to and from @slope_finance.

We are still actively working to identify whether there may have been other vulnerabilities that contributed to this incident. https://t.co/W5B19gbMJX
— Phantom (@phantom) August 3, 2022

Emin Gün Sirer, PDG et fondateur d’Avalabs, a également commenté l’attaque des pirates contre les portefeuilles Solana. Dans le fil de discussion publié sur son profil Twitter, il a donné à sa communauté un aperçu pour essayer de comprendre et d’expliquer ce qui s’est passé, en rassurant ceux qui détiennet des fonds sur les exchanges centralisés et les cold wallets. Enfin, il a exprimé sa solidarité avec les personnes touchées par le piratage.

There's an ongoing attack targeting the Solana ecosystem right now. 7000+ wallets affected, and rising at 20/min. Because it's very early and the attack is ongoing, there's a lot of misinformation and speculation. So here are a few thoughts and clarifications.
— Emin Gün Sirer🔺 (@el33th4xor) August 3, 2022

Nous attendons actuellement de nouveaux développements et informations concernant le hack sur les portefeuilles de Solana. Consulte notre blog pour des mises à jour sur cette question.

August 2, 2022December 10, 2024

Selon Vitalik Buterin, Meta, le metaverse de Facebook, n’a pas d’avenir

Vitalik Buterin : le metaverse de Facebook n'a pas d'avenir

Selon Buterin, le metaverse va arriver, mais pas comme Meta le conçoit. Pourquoi le fondateur d’Ethereum est-il si sceptique ?

Vitalik Buterin ne mâche pas ses mots ! Le fondateur d’Ethereum a déclaré sur Twitter le 31 juillet 2022 qu’il ne croyait pas aux tentatives des entreprises établies de créer un metaverse. Buterin s’est exprimé en répondant à un tweet de Dean Eigenmann, un jeune développeur de smart contracts sur la blockchain. La déclaration concernait le concept de metaverse. En fait, Eigenmann a déclaré qu’il soutient l’idée abstraite du metaverse, mais qu’il est convaincu que la transition des gens vers le “monde virtuel” ne se fera pas, selon lui, de la manière dont les entreprises traditionnelles en font la promotion.

as an ex intense gamer I've been struggling for quite some time to formulate how I think about the "metaverse" all the ideas on concepts make sense, communities are moving to virtual worlds etc. but I still do not believe it will happen in the ways VCs are currently funding
— Dean Eigenmann (@DeanEigenmann) July 30, 2022

Vitalik Buterin s’est dit d’accord avec les affirmations du développeur, ajoutant que les entreprises technologiques déjà établies qui tentent maintenant de créer leur propre metaverse, comme Facebook avec Meta, n’iront nulle part ! Le metaverse est généralement décrit et imaginé comme un monde en ligne en 3D centré sur le partage social, qui pourra s’imposer grâce à l’utilisation de technologies innovantes telles que la réalité virtuelle et augmentée. Mais selon Vitalik, il est jusqu’à présent impossible d’imaginer les cas d’utilisation et de prévoir les problèmes que le metaverse devra résoudre. Pour paraphraser la thèse de Buterin, toute tentative de construire un metaverse aujourd’hui est un pas dans l’obscurité et une pure expérimentation, et comme pour toute nouveauté, le risque d’échec est élevé.

The "metaverse" is going to happen but I don't think any of the existing corporate attempts to intentionally create the metaverse are going anywhere. https://t.co/tVUfq4CWmP
— vitalik.eth (@VitalikButerin) July 30, 2022

Les initiatives de Meta et la question de la décentralisation

Meta, qui traverse l’une des périodes les plus difficiles depuis sa naissance, a enregistré pour la première fois de son histoire une baisse de 36% de ses bénéfices par rapport à l’ année dernière. Malgré cela, l’entreprise continue à développer de nouveaux logiciels, dans le but de garantir aux utilisateurs une expérience totalement immersive. Meta Horizon World, par exemple, est le premier embryon du metaverse de Facebook. Il prend actuellement la forme d’un jeu vidéo/réseau social en réalité virtuelle dans lequel les utilisateurs peuvent créer leurs propres mondes. Meta travaille également sur un nouveau produit physique qui facilitera l’interaction avec le metaverse : les Meta smart glasses. Avec ces lunettes “intelligentes”, qui devraient être commercialisées d’ici 2024, il sera possible d’enregistrer des vidéos et d’interagir avec le monde virtuel grâce aux technologies de réalité virtuelle et augmentée. La critique de Vitalik, cependant, tourne autour de la question de la centralisation. Selon le fondateur d’Ethereum, c’est précisément la nature même d’entreprises telles que Facebook et Microsoft qui est en contradiction avec le concept de metaverse. La forte centralisation de ces entreprises ne cadre pas du tout avec les idées de base de ces mondes virtuels, et plus généralement du Web3, comme la propriété numérique et la décentralisation totale des protocoles. Pour Vitalik Buterin, le metaverse de Facebook n’a pas d’avenir précisément parce qu’il ne sera pas sur blockchain.

My critique is deeper than "Metaverse Wikipedia will beat Metaverse Encyclopedia Britannica". It's that we don't really know the definition of "the metaverse" yet, it's far too early to know what people actually want. So anything Facebook creates now will misfire.
— vitalik.eth (@VitalikButerin) July 31, 2022

Une alliance pour un metaverse décentralisé : OMA3 est né

Afin de réfléchir à la décentralisation du metaverse, l’Open Metaverse Alliance, une organisation décentralisée composée des principaux acteurs du domaine, est née. L’OMA3 est une DAO qui fonctionne comme un consortium. La DAO est guidée par des principes d’inclusion, de transparence et de décentralisation et repose sur l’important concept d’interopérabilité en temps réel. L’interopérabilité signifie la capacité d’interagir avec plusieurs protocoles simultanément et facilement dans un système où la propriété numérique est universellement reconnue. Admettons que nous possédons, par exemple, un avatar sur The Sandbox ; dans un système où l’interopérabilité est garantie, nous posséderons cet avatar dans n’importe quel metaverse où nous nous trouvons.

We are incredibly excited to announce the Open Metaverse Alliance for Web3. Multiple virtual worlds have come together to solve key challenges of the metaverse and preserve the freedom of information owned by users. Stay tuned for announcements on https://t.co/nd6KfRxsis
— Open Metaverse Alliance for Web3 (@oma3dao) July 21, 2022

Parmi les membres de l’organisation figurent des réalités établies dans le monde du Web3 telles que : The Sandbox, Animoca Brands, Alien World et Decentraland. L’OMA3 est donc un organisme qui vérifie et promeut la décentralisation des metaverses, dans le but de créer un univers Web3 unifié dans lequel la propriété des actifs numériques (tels que les NFT) est universellement reconnue et contrôlée par les utilisateurs. À l’opposé de cette vision se trouve Meta, le metaverse de Facebook, avec sa centralisation des ressources, des données et des plateformes. Les travaux d’OMA3, axés sur la décentralisation, pourraient éviter l’échec du concept de “metaverse” tel qu’envisagé par Vitalik Buterin. L’avenir du metaverse se jouera sur une caractéristique : blockchain oui ou non ?

August 2, 2022August 2, 2022

Les CryptoPunks deviennent des bijoux Tiffany

CryptoPunks : les NFT deviennent des bijoux Tiffany

Tiffany & Co. annonce une collection de bijoux pour les détenteurs des CryptoPunk. Découvre les détails de cette collaboration luxueuse

La communauté Web3 s’est déchaînée, notamment sur Twitter, après l’annonce officielle publiée le 31 juillet sur le réseau social : la marque de bijoux de luxe Tiffany & Co. va lancer sa première collection de NFT, la NFTiff. Ces tokens non fongibles représenteront des bijoux dans le style pixelisé des CryptoPunks. Les NFTiffs, au nombre de 250 seulement, ne pourront être achetés que par les détenteurs de CryptoPunks. Ils deviendront ensuite des pendentifs personnalisés correspondant à leur version numérique.

We’re taking NFTs to the next level. Exclusive to CryptoPunks holders, NFTiff transforms your NFT into a bespoke pendant handcrafted by Tiffany & Co. artisans. You’ll also receive an additional NFT version of the pendant. Learn more: https://t.co/FJwCAxw8TN #NFTiff #TiffanyAndCo pic.twitter.com/pyKlWejHv4
— Tiffany & Co. (@TiffanyAndCo) July 31, 2022

Les CryptoPunks deviennent des bijoux Tiffany

Jetons un coup d’œil au design du bijou et aux matériaux avec lesquels les NFT de Tiffany seront fabriqués. L’objectif des artisans de Tiffany’s sera de créer des bijoux aussi semblables que possible à la version pixel. Le défi consistera à transposer les 87 attributs et 159 couleurs, avec lesquels les CryptoPunks sont composés dans leur version numérique, dans la couleur de pierre précieuse ou d’émail la plus proche possible. Selon le site officiel de Tiffany, chaque pièce sera composée d’au moins 30 pierres précieuses et diamants. La société new-yorkaise a également déclaré que les propriétaires recevront un rendu de leur pendentif d’ici octobre.

Combien coûteront les NFT de Tiffany et où peut-on les acheter ?

L’achat des NFT de Tiffany ne sera possible que via le site officiel, et se fera évidemment en crypto, plus précisément en Ether. Les portefeuilles recommandés pour le paiement sont Meta Mask ou Trust Wallet. La vente des NFTiffs commencera le 5 août 2022 à 16 heures, heure française, et il sera possible d’acheter un maximum de 3 articles par personne.

Le “package” qui comprend le coût du NFT, le pendentif personnalisé et l’expédition de ce dernier coûtera 30 ETH, ce qui, à la valeur actuelle, correspond à environ 50 000 euros. Les CryptoPunks en herbe prennent leur breakfast at Tiffany’s, mais les propriétaires de la collection iconique NFT seront-ils aussi intéressés par les bijoux de luxe ?

Une marque de luxe et Web3 de plus en plus en phase

Avec cette initiative, Tiffany & Co. rejoint les rangs des entreprises de mode de luxe qui tentent de s’imposer dans le monde du Web3, dans le but d’attirer une nouvelle génération de clients. Des marques telles que Gucci, Louis Vuitton, Balenciaga, Philipp Plein et d’autres se sont, au cours de l’année écoulée, mises à disposition pour accepter les paiements en cryptomonnaies. L’initiative de Tiffany va toutefois au-delà de la simple acceptation des cryptos comme moyen de paiement, il s’agit au contraire d’une véritable collaboration avec l’une des marques les plus connues et reconnues du secteur. Les CryptoPunks sont un véritable symbole de la culture Web3 !

Il y avait déjà quelques indications sur la volonté de Tiffany d’entrer sur ce nouveau marché. À l’occasion du dernier april fools (1er avril), l’entreprise avait publié sur les réseaux sociaux une annonce indiquant qu’elle était prête à lancer sa propre cryptomonnaie : le TiffCoin.

We’re launching our own cryptocurrency called TiffCoin—with exclusive product launches, NFT releases and invite-only events for top TiffCoin holders! Get some gold in your wallet with #TiffCoin: https://t.co/TlSZiB2xVM #TiffanyAndCo pic.twitter.com/9CsxqyizQc
— Tiffany & Co. (@TiffanyAndCo) April 1, 2022

Beaucoup d’utilisateurs sont tombés dans le panneau du poisson d’avril, mais tout ce qui est annoncé par la marque n’est pas complètement inventé : le TiffCoin a en effet été reproposé comme une édition collector limitée (sous forme d’objet physique) sur le site de Tiffany & Co.Ainsi, si l’on a pu penser au départ que la marque avait concocté cette farce pour se “moquer” du monde du Web3, nous avons maintenant la preuve du contraire. En bref, les CryptoPunks deviennent les bijoux de Tiffany, nous sommes curieux de voir si les détenteurs célèbres dont Jay Z, Steve Aoki, Serena Williams parviendront à se les procurer !

August 1, 2022August 1, 2022

Star Atlas : une DAO galactique !

Star Atlas annonce le lancement de sa DAO

Star Atlas, le très attendu jeu vidéo “play-to-earn” sur la blockchain de Solana, annonce sa DAO et une place de marché remaniée.

Star Atlas est un jeu vidéo de type “play-to-earn” développé sur la blockchain de Solana.

Le 22 juillet 2022, l’équipe a annoncé le lancement de sa DAO, sur Twitter, au sein de l’espace communautaire 426LIVE. L’organisation autonome décentralisée de Star Atlas utilisera le token POLIS comme token de gouvernance.

We are LIVE!!

Join @Ashes_LS & @Santiacc_ for a chat with OG team members of StarPath & the Galactic Marketplace 2.0

T-Shirt giveaway happening too 🔥🔥
#StarAtlasSummer https://t.co/Zz48GBieQd
— Star Atlas (@staratlas) July 22, 2022

“Je suis ravi d’annoncer le lancement de la plateforme qui donnera aux utilisateurs la possibilité de participer à la gouvernance de Star Atlas à l’avenir par le biais de mécanismes DAO”, a déclaré Michael Wagner, PDG d’ATMTA (principal développeur de Star Atlas) et cofondateur du metaverse.

La nature politique de Star Atlas

Par sa nature même, Star Atlas est un jeu de conquête : les joueurs, les régions et les factions se battent pour dominer la galaxie et contrôler les ressources. Avec la DAO de Star Atlas, la communauté disposera enfin des outils pour faire entendre sa voix et pourra déterminer le développement futur du jeu vidéo “play-to-earn”.

Le mot POLIS, qui définissait dans la Grèce antique une forme de gouvernement, conserve sa signification de participation à la vie de la communauté. Le nombre de tokens POLIS que l’on possède détermine en fait le nombre de “droits politiques” dont on jouit dans le metaverse. Ces droits seront utilisés pour voter sur des propositions vitales pour le développement du projet mais aussi pour contrôler les institutions de la galaxie et, en général, les aspects internes à la dynamique du jeu.

The Star Atlas DAO system has arrived! 🚀

👉 Learn how this release will change the gaming industry: https://t.co/VSzBUT25Tj pic.twitter.com/Ap0qj54Lyg
— Star Atlas (@staratlas) July 21, 2022

L’équipe de développement a pour objectif d’augmenter progressivement les éléments véritablement politiques au sein du metaverse, puisque les joueurs pourront à l’avenir proposer des motions et voter sur des mesures universelles. L’étape finale consiste à faire de Star Atlas une simulation immersive d’un système politique, dans laquelle les différentes factions seront représentées sous la forme de planètes et de systèmes solaires. Cette fonctionnalité permettra aux joueurs passionnés de politique de s’engager dans des discussions et des négociations qui définiront l’avenir du metaverse de Star Atlas.

Le token POLIS

Le metaverse de Star Atlas est basé sur deux tokens principaux. Le token ATLAS est chargé de fournir de la liquidité au jeu, permettant aux joueurs de recevoir de la valeur pour les biens et services qu’ils fournissent à l’écosystème. C’est le token POLIS, cependant, qui confère à ceux qui en détiennent un pouvoir de décision dans le metaverse ; plus tu en détiens, en fait, plus tu auras d’influence sur les décisions politiques à tous les niveaux : au niveau macro pour l’ensemble de la DAO de Star Atlas, et au niveau micro pour les factions et les régions. Tu peux d’ores et déjà bloquer tes POLIS dans le protocole de gouvernance : le pouvoir de vote du “PVP – POLIS Vote Power” de chaque joueur sera déterminé non seulement par la quantité de tokens, mais aussi par le temps pendant lequel tu décides de les verrouiller.

En verrouillant leurs POLIS dans la Dapp correspondante, les utilisateurs reçoivent des POLIS avec droit de vote, également appelés vePOLIS, qui ne sont ni transférables ni échangeables.

Par exemple, le blocage d’un token POLIS pendant six mois donne un vePOLIS, tandis qu’un blocage de cinq ans donne dix vePOLIS.

Ce modèle est destiné à favoriser les membres de la communauté ayant une vision à long terme, qui seront prêts à verrouiller leur POLIS en échange d’un pouvoir politique.

La place de marché rénovée

Un autre point sur lequel l’équipe a travaillé est le Marché Galactique. La première version a été publiée en août 2021 et, ces derniers mois, de nombreuses améliorations ont été apportées, notamment en matière de décentralisation.

Contrairement à de nombreux autres jeux de type “play-to-earn” construits sur d’autres blockchains, la charge des transactions sur la place de marché sera entièrement gérée on-chain, ce qui sera possible grâce à la capacité de Solana à traiter jusqu’à 65 000 transactions par seconde.

The Galactic Marketplace 2.0 is officially live for you to explore!

Listen to @ashes_LS, @luccasveg, and Michael Lu explain all the ins and outs of what you need to know.💫https://t.co/FLHzuwpwdu
— Star Atlas (@staratlas) July 25, 2022

Il ne reste plus qu’à attendre de nouvelles mises à jour de l’équipe sur la date de sortie officielle du jeu, qui, compte tenu de son principe, pourrait être l’événement de l’année en matière de metaverse. Si tu souhaites en savoir plus sur l’univers de Star Atlas, consulte notre guide dédié !