La blockchain Solana a récemment subi un hack qui a coûté environ 4,4 millions de dollars à Raydium, un protocole de finance décentralisée (DeFi). Selon les informations disponibles, un individu malveillant a réussi à accéder aux liquidités stockées sur des pools de liquidité de Raydium, des réserves de deux crypto-monnaies différentes qui permettent aux utilisateurs de les échanger l’une contre l’autre. Ces liquidités sont fournies par les utilisateurs du protocole qui sont récompensés en tokens.
Le portefeuille principal du hacker contient principalement du SOL et du STSOL, une version stakée du SOL obtenue sur le protocole Lido. Le reste a été réparti sur différentes adresses. Selon les équipes de Raydium, qui affirment que leurs clés sont stockées via un procédé multisignature (Squads Protocol), le hack a été rendu possible grâce à une attaque de type cheval de Troie qui a permis au hacker d’accéder à la fonction “withdrawalPNL”, lui permettant de récolter les frais de transaction des pools correspondants.
Pour limiter les dégâts, Raydium a pris diverses mesures, notamment la mise à jour de ses clés maitresses vers des hard wallets. Le protocole a également proposé au hacker de conserver 10 % des fonds s’il acceptait de retourner le reste, un compromis couramment proposé pour éviter des poursuites judiciaires.
An exploit on Raydium is being investigated that affected liquidity pools. Details to follow as more is known
⁰Initial understanding is owner authority was overtaken by attacker, but authority has been halted on AMM & farm programs for now
Attacker accnthttps://t.co/ZnEgL1KSwz— Raydium (@RaydiumProtocol) December 16, 2022
“Nous enquêtons actuellement sur une attaque visant Raydium, qui a affecté les pools de liquidité. Nous vous fournirons plus de détails dès que nous en saurons davantage. D’après les informations dont nous disposons actuellement, il semble que l’attaquant ait obtenu les droits du propriétaire, mais que l’autorité ait été bloquée sur l’AMM et les outils de farming pour le moment.”
Ce hack est le deuxième coup dur pour Raydium, qui avait déjà été affecté par la chute de FTX. En effet, à cette occasion, il avait été révélé que les clés privées du protocole Serum (SRM) étaient détenues sur FTX, ce qui avait suscité une vague de panique parmi les projets concernés, y compris Raydium.
Le cours du token RAY n’a toutefois été que modérément affecté, affichant une baisse d’environ 12 % sur les dernières 24 heures et se négociant actuellement à 0,15 dollar. Ce hack est le deuxième de ce mois-ci qui concerne des clés d’administrateurs. Il y a deux semaines, un hacker avait introduit un code malicieux dans une mise à jour de smart contract pour créer 6 quadrillions de tokens Ankr Reward Bearing Staked BNB (aBNBc) sur le protocole Ankr.