Prenez RDV
Lancez-vous
Profitez de ma formation vidéo Initiation au trading où vous allez découvrir comment devenir trader indépendant et l'importance d'être libre financièrement
Attendez ! profitez de notre formation offerte Box initiation
Non merci, pas aujourd'hui
DEVENEZ MEMBRE GRATUITEMENT

Accédez en illimité à tout l'écosystème EnBourse :

En plus de votre inscription,
Recevez gratuitement :
Formation d'initiation au trading
(d'une valeur de 450€)
Le journal de trading pour gérer vos portefeuilles
Graphiques de cotation en temps réel Crypto & Actions

Hack Solana : plus de 4 millions de dollars siphonnés

Hack raydium
Mis à jour le 19 Déc. 2022 à 12h53

Vendredi 16 décembre dernier, un pirate informatique a exploité le protocole de finance décentralisée Raydium (RAY) basé sur Solana (SOL) pour plus de 4 millions de dollars en crypto.

Un hack solana, encore une fois

Coup dur pour Solana qui subit un hack une nouvelle fois.

Vendredi dernier, un pirate a attaqué le protocole DeFi Raydium, et a siphonné 4,4 millions de dollars. Il semble que la raison de cet évènement est que l’attaquant possédait des droits d’accès.

L’alerte a été lancée par l’agrégateur Solana Prism sur Twitter, expliquant « qu’un portefeuille vide les pools LP des pools de liquidité Raydium en utilisant le portefeuille administrateur comme signataire sans avoir des jetons LP » :

Prism sur Twitter
« Il semble y avoir un portefeuille qui draine les pools LP des pools de liquidité Raydium en utilisant le portefeuille administrateur comme signataire sans avoir/graver des jetons LP. Nous avons retiré le protocole fourni la liquidité PRISM/USDC de Raydium RETIREZ VOS LIQUIDITÉS PRISM/USDC DE RAYDIUM »

Raydium a annoncé qu’un pirate avait réussi à dépasser « l’autorité du propriétaire » de l’organisation et a utilisé cet accès pour commencer à vider les pools de liquidités de Raydium : 

Raydium sur Twitter
« Un exploit sur Raydium fait l’objet d’une enquête qui a affecté les pools de liquidités. Détails à suivre au fur et à mesure que nous en saurons plus La compréhension initiale est que l’autorité du propriétaire a été dépassée par l’attaquant, mais l’autorité a été interrompue sur les programmes AMM et agricoles pour l’instant. Compte de l’attaquant« 

Les outils DeFi permettent aux utilisateurs d’échanger, d’emprunter et de prêter des actifs cryptographiques entre eux, sans intermédiaires tiers. Et les teneurs de marché automatisés (AMM) comme Raydium accomplissent cela en permettant aux utilisateurs de contribuer des actifs à un pool, souvent en échange de récompenses symboliques.

En quelques heures à peine, le pirate informatique a volé plus de 2.2 millions de dollars de cryptos d’une pool sur Raydium, dont 1,6 million de dollars de SOL, selon le rapport de la société d’analyse de blockchain Nansen :

Fuite de clé privée ?

Selon les explications de Raydium après l’annonce du hack, le hacker aurait réussi à voler la clef privée du compte propriétaire du pool via un cheval de Troie (trojan).

Il aurait ensuite profité de l’accès pour vider les frais/récompenses des fournisseurs de liquidité :

Les pools affectés sont :

  • SOL / USDC
  • SOL / USDT
  • RAY / USDC
  • RAY / USDT
  • RAY / SOL
  • stSOL / USDC
  • ZBC / USDC
  • UXP / USDC
  • whETH / USDC.

Apparemment, les fonds volés s’élèvent finalement à 4,4 millions de dollars.

Par conséquent, Raydium a mis en place deux solutions :

  • 10 % des fonds volés seront offerts si le hacker décide de les rendre.
  • Révocation de l’autorité du propriétaire du compte ;

Malheureusement, cela ne garantit pas que le voleur ne rendre l’argent volé. Quant au cours du token RAY, il n’a toutefois été que peu affecté, ce dernier affichant une baisse d’environ 16 % sur les dernières 24 heures. Il s’échange actuellement à 0,155 dollar.

Dans un contexte de marché difficile, trouver de bonnes opportunités d’investissement sécurisées n’est pas tâche facile. Les protocoles DeFi sont en proie aux hackers durant le bear market. Stradoji propose son nouveau service de trading algorithmique, qui vous permet de compléter vos revenus grâce au trading automatisé et semi automatisé sur le marché des cryptos :

Pierre O.
- Rédacteur financier
Passionné de la blockchain et des cryptomonnaies dans la finance décentralisée, je me suis orienté et consacré à 100% dans cet univers nouveau, après quelques années de trading dans le forex. Le web3 a changé ma vision du futur, et je contribue à son perfectionnement.
Commentaires
COMMENTAIRES
Vous devez être connecté pour écrire un commentaire. Déjà un compte ? Connectez-vous