Six centimes, le début de la fortune – Lancée en avril 2019, Solana est rapidement devenue une blockchain phare de l’écosystème de la finance décentralisée. Celle-ci se positionne à la cinquième place des blockchains DeFi en cumulant plus de 4 milliards de dollars de TVL. Cependant, tout n’est pas rose pour Solana.
Une faille découverte sur Solana
Et s’il était possible de créer de l’argent à partir de rien ? Ce doux rêve est devenu réalité pour cette équipe de développeurs ayant trouvé une faille juteuse dans une librairie utilisée par Solana.
Ainsi, le 26 avril, les équipes de chercheurs d’Ottersec ont publié un rapport revenant sur leur découverte pour le moins surprenante.
Tout a commencé alors que Parth, l’un des chercheurs, était en train de développer un outil visant à calculer le prix des différents jetons sur Solana en fonction du SOL, pour un bot d’arbitrage.
« Donc soit ma recherche graphique est erronée, soit il est possible d’obtenir une tonne d’argent à partir de rien. »
En analysant les résultats, celui-ci se rend compte que dans certains cas, il est possible de générer des bénéfices en ne partant de rien.
Sans surprise, il commence à fouiller plus en profondeur pour comprendre sa trouvaille. Rapidement, il se rend compte que le phénomène ne touchait que les paires stables.
Cela lui a mis la puce à l’oreille et Parth a commencé à disséquer le code de la librairie spl-token-swap chargée de gérer les swaps entre jetons. Bingo ! Parth trouve la fonction qui pourrait être problématique et identifie une approximation hasardeuse dans celle-ci.
Ni une, ni deux, il met au point un programme permettant de vérifier si ses trouvailles sont exactes.
Millionnaire à coup de 6 centimes
Pour tester la faille, celui-ci met au point un programme qui va échanger des petits montants de sBTC vers du renBTC, et inversement.
Après avoir laissé tourner son programme pendant quelque temps, le résultat fut sans appel. Ainsi, au lancement, le programme était doté de 154 sBTC et 2325 renBTC. Après un certain temps, celui-ci était désormais doté de 22 790 sBTC et 27 825 renBTC, soit un gain de 48 136 jetons.
En pratique, chaque transaction permet à l’attaquant potentiel d’obtenir environ 6 centimes par transactions. À un rythme de 200 transactions par seconde, cela fait 12 $ par seconde, 720 $ par minutes et de quoi devenir millionnaire en l’espace de 24 heures.
Correctif de la faille
Évidemment, suite à ces découvertes, les équipes d’Ottersec ont contacté celles de Solana pour leur révéler la faille.
En parallèle, ils ont également contacté l’ensemble des protocoles utilisant la librairie contenant la faille.
L’ensemble de ces projets ont été en mesure de corriger le bug dans les plus brefs délais.
« Il s’agit d’un bon exemple de la façon dont le fait de s’amuser et d’interagir avec l’écosystème peut conduire à des bugs inattendus. Nous l’avons découvert, non pas à la suite d’une recherche active sur la sécurité, mais dans le cadre de nos travaux sur le MEV et les échanges. »
Malheureusement pour Solana, ce n’est pas la première fois qu’une telle faille est découverte. En effet, une faille similaire avait mis à risque près de 2,6 milliards de dollars en décembre dernier.
Il n’y a que Solana qui m’aille, je vous le dis sans faille.. Si vous aussi vous craquez pour SOL, hâtez-vous d’en acquérir en allant créer un compte sur Binance, l’exchange Bitcoin et crypto de référence (lien affilié).
