Finst

Raydium sur Solana touché par un hack de 1,34 million de dollars

L'attaque a visé d'anciens pools de liquidité, tandis que Raydium affirme que les utilisateurs actuels n'ont pas été touchés directement. Le protocole indemnise les pertes à partir de sa propre trésorerie.

Par Luc Vesters
• Lecture : 2 min
Raydium sur Solana touché par un hack de 1,34 million de dollars

À retenir

  • Raydium sur Solana a été touché par un hack au cours duquel plus de 1,34 million de dollars ont été détournés.
  • L'attaque a visé cinq pools de liquidité obsolètes d'une ancienne version de l'AMM ; les utilisateurs actuels n'ont pas été touchés directement.
  • Raydium indique rembourser les pertes à partir de sa propre trésorerie et précise que c'est le programme legacy, et non les programmes mainnet actuels, qui a été touché.

L'exchange décentralisé Raydium sur le réseau Solana a été touché mercredi par un hack au cours duquel plus de 1,34 million de dollars ont été détournés. L'attaque a visé cinq pools de liquidité obsolètes d'une ancienne version du programme de teneur de marché automatisé (AMM) de Raydium. Bien que le hack ait entraîné des pertes importantes, les utilisateurs actuels n'ont pas été touchés directement, car ces pools ont été retirés depuis 2021 et ne sont pas accessibles via l'interface utilisateur.

Détails du hack et conséquences

L'attaquant est parvenu à contourner la logique de validation du programme AMM obsolète et a ainsi pu frapper de nouveaux jetons de fournisseur de liquidité. Cela a entraîné le détournement d'environ 900 000 dollars en USDC, 357 000 dollars en Solana (SOL) et 86 000 dollars du propre token de Raydium, RAY. L'entreprise a indiqué qu'elle rembourserait ces pertes à partir de sa propre trésorerie. Selon un collaborateur pseudonyme de Raydium, connu sous le nom de 0xInfra, il n'y a eu ni compromission de clé ni problème au niveau des autorisations. Le hack ne concerne que le programme legacy, et les programmes mainnet actuels de Raydium empêchent ce type de vulnérabilités.

Perspective plus large sur la sécurité DeFi

Cette attaque s'inscrit dans une tendance plus large de vulnérabilités croissantes au sein des protocoles DeFi. Plus tôt cette année, KelpDAO et Drift Protocol ont notamment été touchés par des hacks ayant causé des pertes de près de 300 millions de dollars. La croissance rapide du réseau Solana, apprécié pour sa vitesse de transaction élevée et ses faibles coûts, s'accompagne également de défis de sécurité. Raydium lui-même avait déjà été confronté à un hack en décembre 2022, au cours duquel environ 4,4 millions de dollars avaient été volés après une attaque contre les clés d'administration. Depuis, plusieurs audits de sécurité ont été menés afin d'améliorer la sécurité de la plateforme.

Pertinence pour les utilisateurs européens de crypto

Pour les utilisateurs européens, cet incident souligne l'importance de la vigilance lors de l'utilisation des plateformes DeFi, en particulier lorsqu'il s'agit de protocoles anciens ou moins entretenus. Même si Raydium gère les dommages en interne et que le hack n'a pas touché directement les utilisateurs actuels, il met en évidence les risques pouvant découler d'un code obsolète et de systèmes legacy au sein d'écosystèmes blockchain en évolution rapide comme Solana. Cela peut être pertinent pour les investisseurs et développeurs européens actifs dans la DeFi et les innovations blockchain.

Avertissement: Ce contenu est fourni uniquement à des fins informatives et ne constitue pas un conseil financier, en investissement, juridique ou fiscal. Les informations fournies peuvent être incomplètes, inexactes ou obsolètes et ne doivent pas être considérées comme telles. Aucune information sur ce site web ne doit etre considerée comme une recommandation d'acheter, de vendre ou de conserver une cryptomonnaie. Investir en crypto-actifs comporte un risque de perte.