Solana (SOL) : le protocole Raydium subit un hack à 4,4 millions de dollars
Raydium, un protocole de finance décentralisée (DeFi) hébergé sur la blockchain Solana (SOL), a été affecté par un hack actuellement estimé à 4,4 millions de dollars. Le protocole a proposé au hacker de conserver 10 % des fonds s'il acceptait de retourner les 90 % restants.
le 17 décembre 2022 à 12:00.
3 minutes de lecture
Nouveau hack sur la blockchain Solana
Raydium, un protocole de finance décentralisée (DeFi) de la blockchain Solana (SOL), a essuyé un hack estimé à 4,4 millions de dollars dans l'après-midi d'hier. Au vu des informations disponibles, il semblerait qu'un individu malveillant soit parvenu à obtenir les droits d'accès aux liquidités affectées.
Ces dernières se trouvaient sur des pools de liquidité, des réserves hébergeant 2 cryptomonnaies différentes afin de permettre aux utilisateurs du protocole de swap l'une contre l'autre. Ces liquidités sont elles-mêmes fournies par des utilisateurs du protocole, lesquels sont récompensés avec des tokens pour cela.
An exploit on Raydium is being investigated that affected liquidity pools. Details to follow as more is known
⁰Initial understanding is owner authority was overtaken by attacker, but authority has been halted on AMM & farm programs for now
Attacker accnthttps://t.co/ZnEgL1KSwz— Raydium (@RaydiumProtocol) December 16, 2022
« Une attaque sur Raydium est en cours d'investigation et affecte les pools de liquidité. Des détails suivront dès que nous en saurons plus. Au vu des éléments disponibles, nous pensons que les droits du propriétaire ont été obtenus par l'attaquant, mais l'autorité a été arrêtée sur l'AMM et les outils de farming pour le moment. »
À l'heure de l'écriture de ces lignes, le wallet principal du hacker contient quasi exclusivement du SOL et du STSOL, une version stakée du SOL obtenue sur le protocole Lido. Le reste est éparpillé sur différentes adresses.
Figure 1 - Aperçu du contenu du wallet principal du hacker
? Lisez notre tutoriel pour stocker et sécuriser vos cryptomonnaies
Sécurisez vos cryptos avec un wallet Ledger Nano S Plus à seulement 49 €Ce que l'on sait actuellement
Selon le dernier thread en date des équipes de Raydium, lesquelles affirment que ses clés sont stockées via un procédé multisignature (Squads Protocol en l'occurrence), le hack aurait été permis suite à une attaque sous forme de cheval de Troie. Le hackeur aurait ensuite eu accès à la fonction « withdrawalPNL » permettant de récolter les frais de transaction des pools correspondantes.
Diverses mesures ont été prises par Raydium pour limiter les dégâts, notamment une mise à jour de ses clés maitresses vers des hard wallets. Par ailleurs, le protocole a proposé au hacker de conserver 10 % des fonds s'il acceptait de retourner le reste, un compromis souvent proposé afin d'éviter d'éventuelles poursuites judiciaires.
Il s'agit du second coup dur en peu de temps pour le protocole Raydium, qui s'était déjà vu affecté par la chute de FTX. Effectivement, à ce moment-là, il avait été révélé que les clés privées du protocole Serum (SRM) étaient détenues sur FTX, ce qui avait soufflé un vent de panique sur les projets concernés, dont Raydium.
Figure 2 - Aperçu de la valeur totale verrouillée (TVL) sur Raydium de la chute de FTX à aujourd'hui
Le cours du token RAY n'a toutefois été que relativement peu affecté, ce dernier affichant une baisse d'environ 12 % sur les dernières 24 heures. Il s'échange actuellement à 0,15 dollar.
Il s'agit de la seconde attaque mettant en cause des clés d'administrateurs pour ce mois de décembre. Effectivement, il y a maintenant 2 semaines, un hacker avait introduit un code malicieux dans une mise à jour de smart contract afin de mint 6 quadrillions de tokens Ankr Reward Bearing Staked BNB (aBNBc) sur le protocole Ankr.
? À lire également - Mazars : L'auditeur des preuves de réserves de Binance et Crypto.com arrête son activité crypto
Achetez des cryptos facilement avec eToroSource figure 2 : DefiLlama
La Newsletter crypto n°1 🍞
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains contenus ou liens dans cet article peuvent être de la publicité. Cryptoast a étudié les produits ou services présentés, mais ne saurait être tenu responsable de tout dommage ou perte liés à leur usage. Investir dans les cryptomonnaies comporte des risques. N'investissez que ce que vous êtes prêt à perdre.
Ancien rédacteur en chef de Cryptoast, je m'engage à rendre le monde des cryptomonnaies et du Web3 accessible à tous. Expert dans l'identification des actualités les plus pertinentes, j'accorde une grande importance à la qualité des articles produits par Cryptoast. Je m'assure que nos lecteurs bénéficient d'informations fiables, vérifiées et présentées de manière claire et agréable à lire. Mon objectif est de partager des connaissances de qualité pour mieux informer et éduquer notre audience sur cet univers en constante évolution.
Maximilien Prué
1506 articles
