Accédez en illimité à tout l'écosystème EnBourse :
Recevez gratuitement :
(d'une valeur de 450€)
Hack Solana : plus de 4 millions de dollars siphonnés
Vendredi 16 décembre dernier, un pirate informatique a exploité le protocole de finance décentralisée Raydium (RAY) basé sur Solana (SOL) pour plus de 4 millions de dollars en crypto.
Un hack solana, encore une fois
Coup dur pour Solana qui subit un hack une nouvelle fois.
Vendredi dernier, un pirate a attaqué le protocole DeFi Raydium, et a siphonné 4,4 millions de dollars. Il semble que la raison de cet évènement est que l’attaquant possédait des droits d’accès.
L’alerte a été lancée par l’agrégateur Solana Prism sur Twitter, expliquant « qu’un portefeuille vide les pools LP des pools de liquidité Raydium en utilisant le portefeuille administrateur comme signataire sans avoir des jetons LP » :
« Il semble y avoir un portefeuille qui draine les pools LP des pools de liquidité Raydium en utilisant le portefeuille administrateur comme signataire sans avoir/graver des jetons LP. Nous avons retiré le protocole fourni la liquidité PRISM/USDC de Raydium RETIREZ VOS LIQUIDITÉS PRISM/USDC DE RAYDIUM »
Raydium a annoncé qu’un pirate avait réussi à dépasser « l’autorité du propriétaire » de l’organisation et a utilisé cet accès pour commencer à vider les pools de liquidités de Raydium :
« Un exploit sur Raydium fait l’objet d’une enquête qui a affecté les pools de liquidités. Détails à suivre au fur et à mesure que nous en saurons plus La compréhension initiale est que l’autorité du propriétaire a été dépassée par l’attaquant, mais l’autorité a été interrompue sur les programmes AMM et agricoles pour l’instant. Compte de l’attaquant«
Les outils DeFi permettent aux utilisateurs d’échanger, d’emprunter et de prêter des actifs cryptographiques entre eux, sans intermédiaires tiers. Et les teneurs de marché automatisés (AMM) comme Raydium accomplissent cela en permettant aux utilisateurs de contribuer des actifs à un pool, souvent en échange de récompenses symboliques.
En quelques heures à peine, le pirate informatique a volé plus de 2.2 millions de dollars de cryptos d’une pool sur Raydium, dont 1,6 million de dollars de SOL, selon le rapport de la société d’analyse de blockchain Nansen :
Fuite de clé privée ?
Selon les explications de Raydium après l’annonce du hack, le hacker aurait réussi à voler la clef privée du compte propriétaire du pool via un cheval de Troie (trojan).
Il aurait ensuite profité de l’accès pour vider les frais/récompenses des fournisseurs de liquidité :
Les pools affectés sont :
Apparemment, les fonds volés s’élèvent finalement à 4,4 millions de dollars.
Par conséquent, Raydium a mis en place deux solutions :
- 10 % des fonds volés seront offerts si le hacker décide de les rendre.
- Révocation de l’autorité du propriétaire du compte ;
Malheureusement, cela ne garantit pas que le voleur ne rendre l’argent volé. Quant au cours du token RAY, il n’a toutefois été que peu affecté, ce dernier affichant une baisse d’environ 16 % sur les dernières 24 heures. Il s’échange actuellement à 0,155 dollar.
