Solana (SOL) : le protocole Raydium subit un hack à 4,4 millions de dollars
Raydium, un protocole de finance décentralisée (DeFi) hébergé sur la blockchain Solana (SOL), a été affecté par un hack actuellement estimé à 4,4 millions de dollars. Le protocole a proposé au hacker de conserver 10 % des fonds s'il acceptait de retourner les 90 % restants.
Nouveau hack sur la blockchain Solana
Raydium, un protocole de finance décentralisée (DeFi) de la blockchain Solana (SOL), a essuyé un hack estimé à 4,4 millions de dollars dans l'après-midi d'hier. Au vu des informations disponibles, il semblerait qu'un individu malveillant soit parvenu à obtenir les droits d'accès aux liquidités affectées.
Ces dernières se trouvaient sur des pools de liquidité, des réserves hébergeant 2 cryptomonnaies différentes afin de permettre aux utilisateurs du protocole de swap l'une contre l'autre. Ces liquidités sont elles-mêmes fournies par des utilisateurs du protocole, lesquels sont récompensés avec des tokens pour cela.
An exploit on Raydium is being investigated that affected liquidity pools. Details to follow as more is known
⁰Initial understanding is owner authority was overtaken by attacker, but authority has been halted on AMM & farm programs for now
Attacker accnthttps://t.co/ZnEgL1KSwz— Raydium (@RaydiumProtocol) December 16, 2022
« Une attaque sur Raydium est en cours d'investigation et affecte les pools de liquidité. Des détails suivront dès que nous en saurons plus. Au vu des éléments disponibles, nous pensons que les droits du propriétaire ont été obtenus par l'attaquant, mais l'autorité a été arrêtée sur l'AMM et les outils de farming pour le moment. »
À l'heure de l'écriture de ces lignes, le wallet principal du hacker contient quasi exclusivement du SOL et du STSOL, une version stakée du SOL obtenue sur le protocole Lido. Le reste est éparpillé sur différentes adresses.
Figure 1 - Aperçu du contenu du wallet principal du hacker
? Lisez notre tutoriel pour stocker et sécuriser vos cryptomonnaies
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒Ce que l'on sait actuellement
Selon le dernier thread en date des équipes de Raydium, lesquelles affirment que ses clés sont stockées via un procédé multisignature (Squads Protocol en l'occurrence), le hack aurait été permis suite à une attaque sous forme de cheval de Troie. Le hackeur aurait ensuite eu accès à la fonction « withdrawalPNL » permettant de récolter les frais de transaction des pools correspondantes.
Diverses mesures ont été prises par Raydium pour limiter les dégâts, notamment une mise à jour de ses clés maitresses vers des hard wallets. Par ailleurs, le protocole a proposé au hacker de conserver 10 % des fonds s'il acceptait de retourner le reste, un compromis souvent proposé afin d'éviter d'éventuelles poursuites judiciaires.
Il s'agit du second coup dur en peu de temps pour le protocole Raydium, qui s'était déjà vu affecté par la chute de FTX. Effectivement, à ce moment-là, il avait été révélé que les clés privées du protocole Serum (SRM) étaient détenues sur FTX, ce qui avait soufflé un vent de panique sur les projets concernés, dont Raydium.
Figure 2 - Aperçu de la valeur totale verrouillée (TVL) sur Raydium de la chute de FTX à aujourd'hui
Le cours du token RAY n'a toutefois été que relativement peu affecté, ce dernier affichant une baisse d'environ 12 % sur les dernières 24 heures. Il s'échange actuellement à 0,15 dollar.
Il s'agit de la seconde attaque mettant en cause des clés d'administrateurs pour ce mois de décembre. Effectivement, il y a maintenant 2 semaines, un hacker avait introduit un code malicieux dans une mise à jour de smart contract afin de mint 6 quadrillions de tokens Ankr Reward Bearing Staked BNB (aBNBc) sur le protocole Ankr.
? À lire également - Mazars : L'auditeur des preuves de réserves de Binance et Crypto.com arrête son activité crypto
Cryptoast Academy : 75% de réduction avant le Black Friday pour fêter le bullrunSource figure 2 : DefiLlama
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.