Raydium, un protocole de financement décentralisé (DeFi) hébergé sur la blockchain Solana (SOL), a été affecté par un piratage d’une valeur estimée à 4,4 millions de dollars. Si le pirate accepte de restituer les 90 % restants, l’accord stipule que le pirate peut conserver 10 % des fonds.
Trouver l’origine de la faille
Raydium, le protocole de finance décentralisé (DeFi) de la blockchain Solana (SOL), a subi un piratage estimé à 4,4 millions de dollars vendredi dernier durant l’après-midi. Sur la base des informations disponibles, il semble que des individus malveillants aient réussi à accéder aux liquidités affectées sur le protocole.
Raydium est le principal teneur de marché automatisé (AMM) sur Solana. Cette plateforme de trading décentralisée permet de déposer (et de verrouiller) des fonds dans son coffre-fort numérique. Nous parlons d’un pool de liquidité : un ensemble de contrats intelligents contenant différents jetons.
« Une attaque sur Raydium est en cours d’investigation et affecte les pools de liquidité. Des détails suivront dès que nous en saurons plus. »
Les fournisseurs de liquidité (LP) reçoivent ensuite des jetons (LP Tokens) lors du dépôt, ce qui leur permet de suivre leurs fonds. Par conséquent, ces jetons LP sont créés lors des dépôts et détruits lors des retraits. Ils peuvent retirer leurs intérêts associés aux jetons prêtés et verrouillés.
PRISM, l’agrégateur de liquidité utilisé pour effectuer des swaps de jetons (swaps) sur Solana, a remarqué une activité étrange.
Ainsi, le pirate viderait les pools de liquidités de Raydium, plus précisément les récompenses des fournisseurs de liquidités. Il ne possède pas les jetons LP correspondants. Raydium a confirmé cette information et a parlé de faille du protocole.
La transaction signée correspond à la clé publique du compte titulaire du contrat Raydium (HggGrUeg4ReGvpPMLJMFKV69NTXL1r4wQ9Pk9Ljutwyv). Cela signifie que la clé privée associée semble avoir été compromise. Par conséquent, il ne s’agit pas d’une faille dans le contrat intelligent de l’AMM.
« Au vu des éléments disponibles, nous pensons que les droits du propriétaire ont été obtenus par l’attaquant, mais l’autorité a été arrêtée sur l’AMM et les outils de farming pour le moment. »
L’équipe de recherche en cybersécurité d’OtterSec affirme travailler avec l’équipe de Raydium pour trouver une solution.
Les pirates trouvent régulièrement des failles dans les protocoles
Dans le même temps, il est fortement recommandé de retirer les liquidités investies dans Raydium. DeFi Land a réalisé une courte vidéo pour les utilisateurs se demandant s’ils possèdent des jetons LP sur Raydium.
Raydium a pris diverses mesures pour limiter les dégâts, notamment en mettant à jour ses clés principales vers des hard wallets. De plus, l’équipe dirigeante du protocole a proposé au pirate de conserver 10% des fonds s’il accepte de restituer les fonds restants, un compromis généralement proposé pour éviter d’éventuelles poursuites judiciaires.
C’est le deuxième coup dur en peu de temps pour le protocole Raydium, qui a déjà été touché par la chute de FTX. En effet, il a été révélé que la clé privée de Serum Protocol (SRM) était stockée sur FTX, ce qui a provoqué une vague de panique dans des projets connexes, dont Raydium.
Cependant, le prix du jeton RAY a été légèrement affecté, ce dernier ayant baissé d’environ 12 % au cours des dernières 24 heures. Il se négocie actuellement à 0,15 $.
Il s’agit de la deuxième attaque impliquant des clés d’administration en décembre. Pour rappel, il y a 2 semaines, un pirate informatique a introduit un code malveillant dans une mise à jour de contrat intelligent pour créer 6 quadrillions de jetons Ankr Reward Bearing Staked BNB (aBNBc) sur le protocole Ankr.