Raydium, un échange décentralisé de la blockchain Solana vient de subir une attaque de la part d’un hackeur. Celui-ci aurait réussi à prendre le contrôle de l’adresse admin qui permet d’avoir accès au pool de liquidités de Raydium. Ce hack s’inscrit sur la désormais longue liste des échanges corrompus au cours de ces dernières années.
Le compte Twitter de PRISM aura réussi à repérer la transaction de la part du pirate en un temps record. En tout, plus de 2,2 millions de dollars ont été subtilisés. Si cette attaque reste minime et ne devrait pas trop bousculer Raydium, la plateforme devra sans doute rendre des comptes sur ses mesures de sécurité.
PRISM alerte sur la disparition des liquidités de Raydium
PRISM, un agrégateur de liquidités sur Solana qui aide à l’échange de jetons (swaps) a repéré le problème ce 16 décembre 2022 en remarquant une activité étrange au niveau du pool de liquidités de Solana.
Dans un tweet, l’entreprise annonce que le portefeuille administrateur draine actuellement tous les jetons. Ces derniers concluent leur tweet en conseillant à leurs followers de retirer tous leurs jetons du pool de liquidités de Raydium craignant qu’il ne reste plus rien après quelques heures.
?????
There seems to be a wallet is draining LP Pools from Raydium liquidity pools using admin wallet as a signer without having/burning LP tokens.We withdrew protocol provided PRISM/USDC liquidity from Raydium
WITHDRAW YOUR PRISM/USDC LIQUIDITY FROM RAYDIUM
— PRISM (@prism_ag) December 16, 2022
Pour être plus précis, il ne s’agit pas exactement des pools de liquidités que le hacker aura réussi à corrompre. L’attaque s’est déroulée sur les récompenses des liquiditys providers.
Raydium a d’ailleurs confirmé lui-même la faille, 40 minutes après le tweet de PRISM. Il a déclaré qu’une faille était en train d’être exploitée et a donné par la même occasion le lien vers l’adresse incriminée. Les activités du hackeur ont donc pu être stoppées avant qu’elles ne fassent plus de dégâts.
An exploit on Raydium is being investigated that affected liquidity pools. Details to follow as more is known
⁰Initial understanding is owner authority was overtaken by attacker, but authority has been halted on AMM & farm programs for now
Attacker accnthttps://t.co/ZnEgL1KSwz— Raydium (@RaydiumProtocol) December 16, 2022
Lorsque l’on clique sur le lien fourni, on peut constater que l’adresse ayant exploité la faille possède pour 1,4 million de dollars en jetons SOL.
L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.
Raydium : les récompenses des liquidity providers, qu’est-ce que c’est ?
Raydium est un AMM (automated market maker), et d’ailleurs le plus gros de Solana. Il peut se comparer à Uniswap qui lui aussi fonctionne de la même manière. En gros, Raydium est une plateforme d’échange automatisée qui se base sur des algorithmes qui fixent les prix des actifs.
L’avantage des markets makers, c’est qu’ils ne fonctionnent pas à l’aide de firmes centralisées. Ainsi, ces derniers vous permettent d’avoir des prix peu élevés grâce à un écart achat/vente très faible. Aucun intermédiaire n’entre en compte, et mes transactions sont effectuées à l’aide de smart contracts qui effectuent les trades pour vous.
Pour entretenir le bon fonctionnement de ces échanges automatisés, un système de récompense existe pour ceux qui fournissent des liquidités au pool. Les LP (liquidity providers) peuvent déposer des fonds pour recevoir à leur tour une part de l’argent récolté lors des frais de trades des pools.
En d’autres termes, il est tout à fait possible de générer des revenus passifs en allouant une partie de vos fonds à un AMM. Et c’est justement dans ce pool de liquidités fournit par les LP que le hacker s’est servi.
Un cheval de Troie (Trojan) et des mesures prises par Raydium
Vous vous demandez sûrement comment a fait le hacker pour s’introduire sur le compte admin de Raydium. Eh bien la réponse est vieille comme Internet, un cheval de Troie, ou Trojan. C’est OtterSec, une société d’audit sur la sécurité blockchain qui aura fait remarquer un élément important. Le pirate utilisait de manière répétitive la commande “withdrawpnl” pour voler les jetons.
Le compte admin semble ici totalement à la merci des demandes du pirate. Cela montre une très forte probabilité que la clé privée ait été récupérée par le hacker.
L’hypothèse la plus plausible serait que le pirate a dérobé la clé privée à l’aide d’un Trojan pour ensuite drainer les récompenses des LP. En tout, les fonds récupérés représentent 2,2 millions de dollars.
Raydium met en place deux actions pour clôturer l’affaire
Pour le moment, le compte admin a été suspendu, l’empêchant de poursuivre le siphonnage des fonds. Cette solution reste temporaire en attendant que toute la lumière soit faite sur l’affaire. Car il se peut que le hacker puisse toujours avoir accès à des informations pour poursuivre ses actions.
Pour clôturer le dossier rapidement, Raydium a même proposé au pirate de lui accorder 10 % des fonds volés si celui-ci accepte de retourner les fonds. Si c’est le cas, Raydium considérera le hacker comme white-hat ayant résolu une faille pour l’entreprise.
7/ If the attacker returns the funds, 10% of the total amount will be offered and considered as a white-hat bug bounty. The attacker is encouraged to reach out through normal channels or via the below address
0x6d3078ED15461E989fbf44aE32AaF3D3Cfdc4a90
— Raydium (@RaydiumProtocol) December 16, 2022
Raydium a fourni une adresse sur laquelle le pirate peut transférer les fonds volés pour résoudre l’affaire. Même si tous les fonds sont récupérés, pas sûr que la plateforme puisse retourner à une situation normale de si tôt.
Il est probable que beaucoup d’investisseurs perdent confiance en la plateforme et change de service. Raydium a tout de même réussi à éviter la catastrophe en réagissant vite au problème. Les LP lésés auront probablement l’entièreté de leurs fonds perdus recouvrés d’ici peu de temps.
Renseignez-vous sur le business du hacking dans le monde des cryptos avec cet article.
Share
Alexandre Franc
Rédacteur
