Faille critique sur Solana (SOL) — La blockchain a-t-elle échappé à une catastrophe ?
Au mois d’avril, une faille majeure a été découverte sur Solana (SOL), qui aurait pu entraîner de graves conséquences. Alors que cette vulnérabilité a été rapidement corrigée, la Solana Foundation en a dévoilé les détails. Que faut-il savoir ?
le 5 mai 2025 à 11:00.
2 minutes de lecture
Solana (SOL) échappe à une faille critique
En matière de programmation, une faille 0-day est une faille jusque-là inconnue qui n’a jamais été exploitée. C’est un problème de ce type, qui a été corrigé sur Solana (SOL) à la mi-avril, et dont les détails ont été révélés ces derniers jours. En bref, cette vulnérabilité critique aurait théoriquement pu permettre de voler des tokens ou d’en créer de manière illimitée à l’insu des validateurs du réseau.
Plus spécifiquement, uniquement les tokens confidentiels faisant appel aux programmes Token-2022 et ZK ElGamal Proof étaient sujets à ladite vulnérabilité.
🔎 Comment limiter le risque de hacks sur vos cryptos ?
Pour comprendre les tenants et aboutissants de ces problèmes potentiels, il s’agit de revenir brièvement sur le principe du hachage, un concept dont dépend la sécurité des blockchains.
L’idée est d’insérer des données dans un algorithme de hachage (comme le SHA-256 sur Bitcoin), pour obtenir un résultat composé de caractères alpha-numériques appelés hash. Ce sont ces hashs, qui peuvent alors servir de preuve sur une blockchain, étant donné que le moindre changement de caractère en entrée donne un résultat totalement différent en sortie.
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒Le problème avec cette faille 0-day, c’est que dans le cas des tokens impactés, le programme ZK ElGamal Proof ne prenait pas en compte « certains composants algébriques » dans son hachage, ouvrant dès lors la voie à de potentiels hacks, avec la création de preuves falsifiées qui auraient pu passer inaperçues :
Un attaquant sophistiqué pourrait utiliser ces composants non hachés pour développer une preuve falsifiée d’une action non autorisée, validée par la vérification. Cette vulnérabilité affecte uniquement les tokens confidentiels Token-22 et permet à un attaquant d’effectuer des actions non autorisées, telles que la création d’un nombre illimité de tokens ou le retrait de tokens de n’importe quel compte.
Ainsi, la faille a été présentée le 16 avril dernier avec une preuve de concept pour démontrer sa gravité, et les équipes de Jito et de la Solana Foundation ont pu déployer un correctif auprès des validateurs du réseau dès le 17 avril au soir. Le lendemain, vers 20 h, plus des 2 tiers des validateurs avaient implémenté le correctif, permettant ainsi d’annoncer la nouvelle publiquement.
À ce jour, aucune exploitation de cette faille n’est connue.
👨🏫 Pour aller plus loin — Tout savoir sur la blockchain Solana (SOL)
Pendant ce temps, le SOL de Solana s’échange à 146,6 dollars l’unité lors de l’écriture de ces lignes, en légère hausse de 0,67 % sur les dernières 24 heures.
Acheter facilement la crypto SOL avec SwissBorgSource : Solana
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.
Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital
Depuis 2021, je consacre mon temps libre à me former sérieusement sur les cryptomonnaies afin d'acquérir un maximum de connaissances et de crédibilité. J'ai souvent l'opportunité de réaliser des interviews de personnalités influentes de l'industrie blockchain. Je mène également des analyses approfondies sur des thématiques du Web3 pour proposer du contenu exclusif aux lecteurs de Cryptoast.
Vincent Maire
1829 articles
