raydium echange hack 2 millions dollars
Actualités Crypto-monnaies, Plateformes d'échange, Toute l'actualité

Raydium : une attaque à $2M reportée sur l’échange décentralisé basé sur Solana

Alexandre Franc Rédacteur
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Raydium, un échange décentralisé de la blockchain Solana vient de subir une attaque de la part d’un hackeur. Celui-ci aurait réussi à prendre le contrôle de l’adresse admin qui permet d’avoir accès au pool de liquidités de Raydium. Ce hack s’inscrit sur la désormais longue liste des échanges corrompus au cours de ces dernières années.

Le compte Twitter de PRISM aura réussi à repérer la transaction de la part du pirate en un temps record. En tout, plus de 2,2 millions de dollars ont été subtilisés. Si cette attaque reste minime et ne devrait pas trop bousculer Raydium, la plateforme devra sans doute rendre des comptes sur ses mesures de sécurité.

PRISM alerte sur la disparition des liquidités de Raydium

PRISM, un agrégateur de liquidités sur Solana qui aide à l’échange de jetons (swaps) a repéré le problème ce 16 décembre 2022 en remarquant une activité étrange au niveau du pool de liquidités de Solana.

Dans un tweet, l’entreprise annonce que le portefeuille administrateur draine actuellement tous les jetons. Ces derniers concluent leur tweet en conseillant à leurs followers de retirer tous leurs jetons du pool de liquidités de Raydium craignant qu’il ne reste plus rien après quelques heures.

Pour être plus précis, il ne s’agit pas exactement des pools de liquidités que le hacker aura réussi à corrompre. L’attaque s’est déroulée sur les récompenses des liquiditys providers.

Raydium a d’ailleurs confirmé lui-même la faille, 40 minutes après le tweet de PRISM. Il a déclaré qu’une faille était en train d’être exploitée et a donné par la même occasion le lien vers l’adresse incriminée. Les activités du hackeur ont donc pu être stoppées avant qu’elles ne fassent plus de dégâts.

Lorsque l’on clique sur le lien fourni, on peut constater que l’adresse ayant exploité la faille possède pour 1,4 million de dollars en jetons SOL. 

Raydium sol hack

L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.

cryptonaute twitter

Raydium : les récompenses des liquidity providers, qu’est-ce que c’est ?

Raydium est un AMM (automated market maker), et d’ailleurs le plus gros de Solana. Il peut se comparer à Uniswap qui lui aussi fonctionne de la même manière. En gros, Raydium est une plateforme d’échange automatisée qui se base sur des algorithmes qui fixent les prix des actifs.

L’avantage des markets makers, c’est qu’ils ne fonctionnent pas à l’aide de firmes centralisées. Ainsi, ces derniers vous permettent d’avoir des prix peu élevés grâce à un écart achat/vente très faible. Aucun intermédiaire n’entre en compte, et mes transactions sont effectuées à l’aide de smart contracts qui effectuent les trades pour vous.

Pour entretenir le bon fonctionnement de ces échanges automatisés, un système de récompense existe pour ceux qui fournissent des liquidités au pool. Les LP (liquidity providers) peuvent déposer des fonds pour recevoir à leur tour une part de l’argent récolté lors des frais de trades des pools.

En d’autres termes, il est tout à fait possible de générer des revenus passifs en allouant une partie de vos fonds à un AMM. Et c’est justement dans ce pool de liquidités fournit par les LP que le hacker s’est servi.

Un cheval de Troie (Trojan) et des mesures prises par Raydium

Vous vous demandez sûrement comment a fait le hacker pour s’introduire sur le compte admin de Raydium. Eh bien la réponse est vieille comme Internet, un cheval de Troie, ou Trojan. C’est OtterSec, une société d’audit sur la sécurité blockchain qui aura fait remarquer un élément important. Le pirate utilisait de manière répétitive la commande “withdrawpnl” pour voler les jetons.

 

raydium withdraw_pnl

Le compte admin semble ici totalement à la merci des demandes du pirate. Cela montre une très forte probabilité que la clé privée ait été récupérée par le hacker. 

L’hypothèse la plus plausible serait que le pirate a dérobé la clé privée à l’aide d’un Trojan pour ensuite drainer les récompenses des LP. En tout, les fonds récupérés représentent 2,2 millions de dollars.

Raydium met en place deux actions pour clôturer l’affaire

Pour le moment, le compte admin a été suspendu, l’empêchant de poursuivre le siphonnage des fonds. Cette solution reste temporaire en attendant que toute la lumière soit faite sur l’affaire. Car il se peut que le hacker puisse toujours avoir accès à des informations pour poursuivre ses actions.

Pour clôturer le dossier rapidement, Raydium a même proposé au pirate de lui accorder 10 % des fonds volés si celui-ci accepte de retourner les fonds. Si c’est le cas, Raydium considérera le hacker comme white-hat ayant résolu une faille pour l’entreprise.

Raydium a fourni une adresse sur laquelle le pirate peut transférer les fonds volés pour résoudre l’affaire. Même si tous les fonds sont récupérés, pas sûr que la plateforme puisse retourner à une situation normale de si tôt.

Il est probable que beaucoup d’investisseurs perdent confiance en la plateforme et change de service. Raydium a tout de même réussi à éviter la catastrophe en réagissant vite au problème. Les LP lésés auront probablement l’entièreté de leurs fonds perdus recouvrés d’ici peu de temps.

Renseignez-vous sur le business du hacking dans le monde des cryptos avec cet article. 

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Alexandre Franc Rédacteur

Alexandre Franc Rédacteur

Issu d’un master e-commerce, j’ai multiplié diverses expériences dans des entreprises avant de me lancer en freelance (rédacteur et consultant SEO). J’évolue au quotidien dans l’univers du marketing digital. J’allie mes compétences à des sujets qui me passionnent, dont les crypto-monnaies et les NFTs.
Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram