Toute l'actualitéActualités Crypto-monnaiesPlateformes d'échange Raydium : une attaque à $2M reportée sur l’échange décentralisé basé sur Solana Alexandre Franc Dernière mise à jour: 17 décembre 2022 Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct. Raydium, un échange décentralisé de la blockchain Solana vient de subir une attaque de la part d’un hackeur. Celui-ci aurait réussi à prendre le contrôle de l’adresse admin qui permet d’avoir accès au pool de liquidités de Raydium. Ce hack s’inscrit sur la désormais longue liste des échanges corrompus au cours de ces dernières années. Le compte Twitter de PRISM aura réussi à repérer la transaction de la part du pirate en un temps record. En tout, plus de 2,2 millions de dollars ont été subtilisés. Si cette attaque reste minime et ne devrait pas trop bousculer Raydium, la plateforme devra sans doute rendre des comptes sur ses mesures de sécurité. PRISM alerte sur la disparition des liquidités de Raydium PRISM, un agrégateur de liquidités sur Solana qui aide à l’échange de jetons (swaps) a repéré le problème ce 16 décembre 2022 en remarquant une activité étrange au niveau du pool de liquidités de Solana. Dans un tweet, l’entreprise annonce que le portefeuille administrateur draine actuellement tous les jetons. Ces derniers concluent leur tweet en conseillant à leurs followers de retirer tous leurs jetons du pool de liquidités de Raydium craignant qu’il ne reste plus rien après quelques heures. 🚨🚨🚨🚨🚨There seems to be a wallet is draining LP Pools from Raydium liquidity pools using admin wallet as a signer without having/burning LP tokens. We withdrew protocol provided PRISM/USDC liquidity from Raydium WITHDRAW YOUR PRISM/USDC LIQUIDITY FROM RAYDIUM — PRISM (@prism_ag) December 16, 2022 Pour être plus précis, il ne s’agit pas exactement des pools de liquidités que le hacker aura réussi à corrompre. L’attaque s’est déroulée sur les récompenses des liquiditys providers. Raydium a d’ailleurs confirmé lui-même la faille, 40 minutes après le tweet de PRISM. Il a déclaré qu’une faille était en train d’être exploitée et a donné par la même occasion le lien vers l’adresse incriminée. Les activités du hackeur ont donc pu être stoppées avant qu’elles ne fassent plus de dégâts. An exploit on Raydium is being investigated that affected liquidity pools. Details to follow as more is known ⁰Initial understanding is owner authority was overtaken by attacker, but authority has been halted on AMM & farm programs for nowAttacker accnthttps://t.co/ZnEgL1KSwz — Raydium (@RaydiumProtocol) December 16, 2022 Lorsque l’on clique sur le lien fourni, on peut constater que l’adresse ayant exploité la faille possède pour 1,4 million de dollars en jetons SOL. Investir en toute sécurité dans les cryptos avec eToro Investir en toute sécurité dans les cryptos avec eToro L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs. Raydium : les récompenses des liquidity providers, qu’est-ce que c’est ? Raydium est un AMM (automated market maker), et d’ailleurs le plus gros de Solana. Il peut se comparer à Uniswap qui lui aussi fonctionne de la même manière. En gros, Raydium est une plateforme d’échange automatisée qui se base sur des algorithmes qui fixent les prix des actifs. L’avantage des markets makers, c’est qu’ils ne fonctionnent pas à l’aide de firmes centralisées. Ainsi, ces derniers vous permettent d’avoir des prix peu élevés grâce à un écart achat/vente très faible. Aucun intermédiaire n’entre en compte, et mes transactions sont effectuées à l’aide de smart contracts qui effectuent les trades pour vous. Pour entretenir le bon fonctionnement de ces échanges automatisés, un système de récompense existe pour ceux qui fournissent des liquidités au pool. Les LP (liquidity providers) peuvent déposer des fonds pour recevoir à leur tour une part de l’argent récolté lors des frais de trades des pools. En d’autres termes, il est tout à fait possible de générer des revenus passifs en allouant une partie de vos fonds à un AMM. Et c’est justement dans ce pool de liquidités fournit par les LP que le hacker s’est servi. Un cheval de Troie (Trojan) et des mesures prises par Raydium Vous vous demandez sûrement comment a fait le hacker pour s’introduire sur le compte admin de Raydium. Eh bien la réponse est vieille comme Internet, un cheval de Troie, ou Trojan. C’est OtterSec, une société d’audit sur la sécurité blockchain qui aura fait remarquer un élément important. Le pirate utilisait de manière répétitive la commande “withdrawpnl” pour voler les jetons. Le compte admin semble ici totalement à la merci des demandes du pirate. Cela montre une très forte probabilité que la clé privée ait été récupérée par le hacker. L’hypothèse la plus plausible serait que le pirate a dérobé la clé privée à l’aide d’un Trojan pour ensuite drainer les récompenses des LP. En tout, les fonds récupérés représentent 2,2 millions de dollars. Raydium met en place deux actions pour clôturer l’affaire Pour le moment, le compte admin a été suspendu, l’empêchant de poursuivre le siphonnage des fonds. Cette solution reste temporaire en attendant que toute la lumière soit faite sur l’affaire. Car il se peut que le hacker puisse toujours avoir accès à des informations pour poursuivre ses actions. Pour clôturer le dossier rapidement, Raydium a même proposé au pirate de lui accorder 10 % des fonds volés si celui-ci accepte de retourner les fonds. Si c’est le cas, Raydium considérera le hacker comme white-hat ayant résolu une faille pour l’entreprise. 7/ If the attacker returns the funds, 10% of the total amount will be offered and considered as a white-hat bug bounty. The attacker is encouraged to reach out through normal channels or via the below address 0x6d3078ED15461E989fbf44aE32AaF3D3Cfdc4a90 — Raydium (@RaydiumProtocol) December 16, 2022 Raydium a fourni une adresse sur laquelle le pirate peut transférer les fonds volés pour résoudre l’affaire. Même si tous les fonds sont récupérés, pas sûr que la plateforme puisse retourner à une situation normale de si tôt. Il est probable que beaucoup d’investisseurs perdent confiance en la plateforme et change de service. Raydium a tout de même réussi à éviter la catastrophe en réagissant vite au problème. Les LP lésés auront probablement l’entièreté de leurs fonds perdus recouvrés d’ici peu de temps. Renseignez-vous sur le business du hacking dans le monde des cryptos avec cet article. Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct. Alexandre Franc subscriber Alexandre Franc subscriber Issu d’un master e-commerce, j’ai multiplié diverses expériences dans des entreprises avant de me lancer en freelance (rédacteur et consultant SEO). J’évolue au quotidien dans l’univers du marketing digital. J’allie mes compétences à des sujets qui me passionnent, dont les crypto-monnaies et les NFTs. Voir tous les articles de Alexandre Franc Lire la suite Elon Musk suit OKX sur Twitter et son token augmente de 8 % ! Alexandre Franc Le 17 déc 2022 Les dernières news : Voir plus Quelle crypto acheter aujourd’hui ? 4 crypto-monnaies prometteuses pour février Alexandre Franc Le 30 jan 2023 à 18h45 Pourquoi le cours de la crypto Mina (MINA) explose ? Emmanuel Mounier Le 30 jan 2023 à 18h15 RobotEra sera-t-il le nouveau metaverse à faire le buzz après Decentraland ? Romain Boyer Le 30 jan 2023 à 17h30 Nouveau record pour la difficulté de minage Bitcoin Antoine Marin Le 30 jan 2023 à 16h30 MEMAG : la prévente crypto Meta Masters Guild franchit les 2 millions de dollars Emmanuel Mounier Le 30 jan 2023 à 16h00 Bitcoin : 5 choses à savoir cette semaine ! Romain Boyer Le 30 jan 2023 à 15h30 Floki Inu : quel impact aura le burn sur le prix du mème token ? Alexandre Franc Le 30 jan 2023 à 14h45 SBF : 90 millions de dollars en stETH échangés en ETH Mélissa Bac Le 30 jan 2023 à 14h15 Dernières news : Quelle crypto acheter aujourd’hui ? 4 crypto-monnaies prometteuses pour février Pourquoi le cours de la crypto Mina (MINA) explose ? RobotEra sera-t-il le nouveau metaverse à faire le buzz après Decentraland ? Nouveau record pour la difficulté de minage Bitcoin MEMAG : la prévente crypto Meta Masters Guild franchit les 2 millions de dollars Bitcoin : 5 choses à savoir cette semaine ! Floki Inu : quel impact aura le burn sur le prix du mème token ? SBF : 90 millions de dollars en stETH échangés en ETH Fantom (FTM) lance un coffre-fort, Cardano (ADA) grimpe de 44 % en 30 jours, Snowfall Protocol (SNW) vend plus de 300 millions de jetons en 2 mois Hermes contre MetaBirkin : le procès a lieu aujourd’hui Dernières news : Quelle crypto acheter aujourd’hui ? 4 crypto-monnaies prometteuses pour février Pourquoi le cours de la crypto Mina (MINA) explose ? RobotEra sera-t-il le nouveau metaverse à faire le buzz après Decentraland ? Nouveau record pour la difficulté de minage Bitcoin MEMAG : la prévente crypto Meta Masters Guild franchit les 2 millions de dollars Bitcoin : 5 choses à savoir cette semaine ! Floki Inu : quel impact aura le burn sur le prix du mème token ? SBF : 90 millions de dollars en stETH échangés en ETH Fantom (FTM) lance un coffre-fort, Cardano (ADA) grimpe de 44 % en 30 jours, Snowfall Protocol (SNW) vend plus de 300 millions de jetons en 2 mois Hermes contre MetaBirkin : le procès a lieu aujourd’hui Nos guides débutants pour s'initier à la crypto-monnaie Découvrez tous nos guides détaillés pour apprendre à trader des crypto-monnaies en toute simplicité. Comment acheter de la crypto-monnaie Comment acheter du Bitcoin (BTC) Comment acheter de l'Ethereum (ETH) Gagner des cryptos gratuitement Les meilleurs portefeuilles crypto Comment miner du Bitcoin Comment investir dans les NFT Les robots de crypto trading ✕ Crypto News Actualités Bitcoin Actualités Ethereum Actualités Ripple Actualités Blockchain Actualité Dogecoin Cours Crypto-monnaies Polygon APY.Finance Vethor Ontology Cro Crypto Clover Finance Hodl Iotex REN Bitcoin Miner du Bitcoin Gagner du Bitcoin Vendre du Bitcoin Bitcoin France ETF Bitcoin Casinos Bitcoin Bitcoin Faucet Freebitcoin Avis Compte Bitcoin Application Bitcoin Avenir du Bitcoin BTC USD BTC EUR Halving Bitcoin Shibosu Shibosu Kishu Inu Ethereum Avenir de Ethereum Casino Ethereum Miner Ethereum Ethermine Avis Cruxpool Avis Polkadot Avenir du Polkadot Dogecoin Casino Dogecoin XRP Avenir du Ripple Litecoin Avenir du Litecoin Stellar Lumens Avenir du Stellar EOS Avenir EOS TRON Avenir du Tron Aave Bitcoin Cash Avenir du Bitcoin Cash Bitcoin Gold Cardano Avenir du Cardano Chainlink Compound Cosmos Algorand Aurora Elrond Ethereum Classic Avenir du Ethereum Classic Bitcoin SV Dai ERC20 : Prix et Meilleures Plateformes Decred Internet Computer IOTA Kusama Maker Monero Nano Safemoon Cash Cours : Graphique, Evolution et Prévisions NEM NEO OmiseGo Cours Enjin : prix et évolution en temps réel du ENJ Quantum Sandbox Token (SAND) – La Plateforme de Jeu du Futur Siacoin Tether Polkamon Tezos Avenir du Tezos Uniswap UMA Meme Token – Les Meilleurs Coins pour Investir MonaCoin : Les Meilleurs Sites pour Acheter Hoge Finance : Cours en Direct Dogelon Mars – Meilleurs sites pour Acheter ELON USD Coin VeChain Avenir du VeChain Swissborg Cours Cro Crypto : Prix CRO EUR/USD, Graphique, Évolution Shiba Inu Banano Crypto – Les Meilleurs sites pour Acheter BAN Hodl Zcash Ravencoin Pancakeswap Automata (ATA) Avenir du BitTorrent Plateforme Crypto Monnaie Crypto Monnaie Prometteuse Nouvelle Crypto Monnaie 2021 Crypto Casino Blockchain Wallet Bitcoin Wallet Ledger Nano X Ledger Nano S Ripple Wallet Ethereum Wallet Cardano Wallet Dogecoin Wallet Tezos Wallet Tron Wallet Atomic Wallet Avis Coinbase Wallet Avis CoinPayments Wallet Avis Daedalus Wallet Avis Electrum Wallet Avis eToro Wallet Avis Exodus Wallet Avis Jaxx Wallet Avis MyEtherWallet Avis Trezor Wallet Avis Trust Wallet Avis Acheter Crypto-Monnaie Investir Crypto Monnaie Acheter Bitcoin Acheter Bitcoin Paypal Acheter Bitcoin en Espèce : Guide Complet 2021 Acheter Bitcoin avec PCS Mastercard Investir en Bitcoin Acheter Ethereum Investir en Ethereum Acheter Ethereum PayPal Acheter Dogecoin Investir en Dogecoin Acheter Aave Acheter Augur Acheter Binance Coin Acheter Bitcoin Cash Acheter Bitcoin SV Acheter BitShares Acheter Cardano Investir en Cardano Acheter Chainlink Acheter Cosmos Acheter Dash Acheter Digibyte Acheter Ethereum Classic Investir en Ethereum Classic Acheter EOS Acheter Internet Computer Acheter IOTA Investir IOTA Acheter Litecoin Acheter Monero Acheter NEM Acheter OmiseGo Acheter Ontology Acheter PancakeSwap Acheter Ravencoin Acheter Ripple Investir en Ripple Acheter Safemoon Acheter Shiba Inu Investir en Shiba Inu Acheter Basic Attention Token Acheter Solana Acheter Steem Acheter Stellar Acheter Xinfin Acheter Theta Acheter Tron Acheter Uniswap Acheter VeChain Investir en VeChain Acheter yearn.finance Acheter Zilliqa Acheter Zynecoin Acheter Dent : Les 3 Meilleures Plateformes Brokers eToro Avis eToro vs Binance : quel site choisir ? Comparatif complet ! eToro vs Kraken eToro vs Trading 212 eToro vs Trade Republic eToro vs Degiro CoinEx Avis Libertex Avis Bykep Avis Paybis Avis Capital.com Avis Admiral Markets Avis Bybit Avis Alvexo Avis XTB Avis FXCM Avis Trading 212 Avis Coinbase Avis Local Bitcoins Avis XM Avis DEGIRO Avis Saxo Banque Avis Coinhouse Avis Bourse Direct Avis Revolut Avis Robinhood Avis Trade360 Avis Kraken Avis Cryptotab Avis Bittrex Avis Infinitrade Avis HitBTC Avis Bitpanda Avis Luno Avis Paymium Avis SwissBorg Avis Nexo Avis Veracash Avis Elrond Avis KuCoin Avis BforBank Avis Lunarcrush Avis : Plateforme Crypto Fiable ou Pas ? Trade Republic Avis Poloniex Avis Pi Network Avis Etherscan Avis Bourse Direct Avis Bitvavo Avis Mon Petit Placement Avis Trading CFD Trading Trader les Crypto-Monnaies Trading Forex Robot Forex Spread Forex Swap Forex Livre Forex Pips Forex Trader CFD Trader Signaux Trading Signaux Crypto Monnaie Application Trading Levier trading Plateforme Trading Stop Loss Site de Trading Scalping Trading Day Trading Trading Islam Options Trading Trading ETF Broker ETF Broker ECN Broker STP Broker MT4 MetaTrader 4 Mac Broker MT5 MetaTrader 5 Mac Broker Futures Broker Spread Fixe Demo Trading Trading Social Copy Trading Robot Trading Trading Automatique Crypto Trading Bot Bitcoin Bot Avis Bitcoin Revolution Avis Bitcoin Trader Avis Bitcoin Code Avis Bitcoin Evolution Avis Bitcoin Era Avis Bitcoin Bank Avis 5 coins to 5 million Avis Bitcoin Edge Avis : Fiable ou pas ? BitQT Avis Bitcoin Profit Avis Bitcoin Lifestyle Avis Bitcoin Miner Avis Brexit Trader Avis Immediate Profit Immediate Bitcoin Avis Oil Profit Avis Quantum AI Avis La Formule Française Avis Bitcoin Prime Avis Bitcoin Up Avis Kylian Mbappé Bitcoin Xavier Niel Bitcoin Omar Sy Bitcoin Rémi Gaillard Bitcoin Renko Trading Twitch Crypto : les Meilleurs Streamers à Suivre sur Cryptos Khalistas : La Chaîne Crypto du Moment Hasheur : Influencer Web 3.0 Crypto Matrix : Entrer dans la Matrix Crypto ! CryptoFutur : La Chaîne Crypto Incontournable Plateforme NFT – Où Acheter des Jetons non Fongibles ? OpenSea Avis : Guide de la Plateforme d’Achat de NFT Numéro 1 SuperRare (RARE) : Meilleur Site Pour Investir en 2021 Rarible Avis : Test et Guide de la Plateforme NFT Type de trading : que choisir pour investir en 2023 ? DeFi Crypto – La Révolution du Secteur Financier Guide Crypto Monnaie – Tout comprendre sur la crypto Type de Broker : Lequel Choisir ? Binance Smart Chain (BSC) : Service Blockchain Décentralisé Cool Cats NFT : Où et Comment les Acheter? Les meilleures crypto-monnaies du Metaverse à acheter en 2023 Cryptopunks NFT : La Folie de Larva Labs Bored Ape NFT BAYC : Tout comprendre sur ces avatars de singe Hoo.com Avis : Présentation, Frais et Avantages NiceHash Avis : Présentation et Fonctionnement Prévisions Crypto Monnaie : Le Guide complet Flow Crypto : Cours en Temps Réel Cours Gala crypto : prix et évolution en temps réel du GALA Comment acheter Lucky Block ? Guide complet 2023 Launchpad Crypto – Tout Savoir sur les Levées de Fonds Airdrop Crypto – Tout Ce qu’il Faut Savoir Pré-ventes Crypto Meilleurs Altcoins Meilleurs NFT Plateformes Crypto
Quelle crypto acheter aujourd’hui ? 4 crypto-monnaies prometteuses pour février Alexandre Franc Le 30 jan 2023 à 18h45
RobotEra sera-t-il le nouveau metaverse à faire le buzz après Decentraland ? Romain Boyer Le 30 jan 2023 à 17h30
MEMAG : la prévente crypto Meta Masters Guild franchit les 2 millions de dollars Emmanuel Mounier Le 30 jan 2023 à 16h00
Floki Inu : quel impact aura le burn sur le prix du mème token ? Alexandre Franc Le 30 jan 2023 à 14h45