Six centimes, le début de la fortune – Lancée en avril 2019, Solana est rapidement devenue une blockchain phare de l’écosystème de la finance décentralisée. Celle-ci se positionne à la cinquième place des blockchains DeFi en cumulant plus de 4 milliards de dollars de TVL. Cependant, tout n’est pas rose pour Solana.
Et s’il était possible de créer de l’argent à partir de rien ? Ce doux rêve est devenu réalité pour cette équipe de développeurs ayant trouvé une faille juteuse dans une librairie utilisée par Solana.
Ainsi, le 26 avril, les équipes de chercheurs d’Ottersec ont publié un rapport revenant sur leur découverte pour le moins surprenante.
Tout a commencé alors que Parth, l’un des chercheurs, était en train de développer un outil visant à calculer le prix des différents jetons sur Solana en fonction du SOL, pour un bot d’arbitrage.
« Donc soit ma recherche graphique est erronée, soit il est possible d’obtenir une tonne d’argent à partir de rien. »
En analysant les résultats, celui-ci se rend compte que dans certains cas, il est possible de générer des bénéfices en ne partant de rien.
Sans surprise, il commence à fouiller plus en profondeur pour comprendre sa trouvaille. Rapidement, il se rend compte que le phénomène ne touchait que les paires stables.
Cela lui a mis la puce à l’oreille et Parth a commencé à disséquer le code de la librairie spl-token-swap chargée de gérer les swaps entre jetons. Bingo ! Parth trouve la fonction qui pourrait être problématique et identifie une approximation hasardeuse dans celle-ci.
Ni une, ni deux, il met au point un programme permettant de vérifier si ses trouvailles sont exactes.
>> Vous voulez un exchange crypto avec des frais au raz du SOL ? Inscrivez-vous sur Binance (lien affilié) <<
Pour tester la faille, celui-ci met au point un programme qui va échanger des petits montants de sBTC vers du renBTC, et inversement.
Après avoir laissé tourner son programme pendant quelque temps, le résultat fut sans appel. Ainsi, au lancement, le programme était doté de 154 sBTC et 2325 renBTC. Après un certain temps, celui-ci était désormais doté de 22 790 sBTC et 27 825 renBTC, soit un gain de 48 136 jetons.
En pratique, chaque transaction permet à l’attaquant potentiel d’obtenir environ 6 centimes par transactions. À un rythme de 200 transactions par seconde, cela fait 12 $ par seconde, 720 $ par minutes et de quoi devenir millionnaire en l’espace de 24 heures.
Évidemment, suite à ces découvertes, les équipes d’Ottersec ont contacté celles de Solana pour leur révéler la faille.
En parallèle, ils ont également contacté l’ensemble des protocoles utilisant la librairie contenant la faille.
L’ensemble de ces projets ont été en mesure de corriger le bug dans les plus brefs délais.
« Il s’agit d’un bon exemple de la façon dont le fait de s’amuser et d’interagir avec l’écosystème peut conduire à des bugs inattendus. Nous l’avons découvert, non pas à la suite d’une recherche active sur la sécurité, mais dans le cadre de nos travaux sur le MEV et les échanges. »
Malheureusement pour Solana, ce n’est pas la première fois qu’une telle faille est découverte. En effet, une faille similaire avait mis à risque près de 2,6 milliards de dollars en décembre dernier.
Il n’y a que Solana qui m’aille, je vous le dis sans faille.. Si vous aussi vous craquez pour SOL, hâtez-vous d’en acquérir en allant créer un compte sur Binance, l’exchange Bitcoin et crypto de référence (lien affilié).
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
Pour aller plus loin
Démarches fiscales pour détenteur de crypto-actifs : ce qu’il faut savoir
Le trading du coin propose CryptoTax, une suite d’outils pour automatiser et faciliter les démarches fiscales des possesseur de cryptomonnaies
Dans la même catégorie
Entrez dans la cour des grands du trading de cryptos : nos astuces pour performer sur FTX
Afin de vous familiariser avec le trading de produits dérivés, nous vous proposons une entrevue complète de FTX et son interface de trading. Rappel : le trading comporte des risques importants, et vous pouvez perdre la totalité de votre capital. Cet article est conçu dans un but éducatif, et ne constitue en aucun cas un … Continued
Recevez un condensé d'information chaque jour
Suivant
Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.
Cette option doit être activée à tout moment afin que nous puissions enregistrer vos préférences pour les réglages de cookie.
Si vous désactivez ce cookie, nous ne pourrons pas enregistrer vos préférences. Cela signifie que chaque fois que vous visitez ce site, vous devrez activer ou désactiver à nouveau les cookies.
Ce site utilise Google Analytics pour collecter des informations anonymes telles que le nombre de visiteurs du site et les pages les plus populaires.
Garder ce cookie activé nous aide à améliorer notre site Web.
Veuillez activer d’abord les cookies strictement nécessaires pour que nous puissions enregistrer vos préférences !