Solana (SOL) : Comment des escrocs peuvent détruire vos jetons quelques secondes après une opération ?
Burn baby, burn. Difficile d’évoluer dans la jungle numérique du secteur des cryptomonnaies. Car cet écosystème n’est pas uniquement peuplé d’amoureux de la liberté décidés à agir pour le bien commun. En effet, des arnaqueurs de toutes sortes sont en embuscade, afin d’essayer de voler le moindre jeton détenu par un utilisateur un peu trop crédule. Mais se méfier pourrait bien ne pas être suffisant. Car des escrocs auraient apparemment découvert un moyen de brûler les cryptomonnaies des utilisateurs de Solana, quelques secondes seulement après leur achat.
Solana : un nouveau type d’attaque ?
Les techniques destinées à voler des cryptomonnaies sont nombreuses et de plus en plus sophistiquées. Avec, comme principal outil, le fait de laisser trainer des liens de phishing un peu partout sur Internet en attendant qu’une victime morde à l’hameçon.
Et le bilan est tout simplement catastrophique. Avec des dizaines de millions de dollars dérobés chaque mois dans le seul écosystème des cryptomonnaies. Cela sans comptabiliser les hacks de protocoles et de plateformes centralisées (CEX) qui font exploser le préjudices à plusieurs milliards de dollars chaque année.
Et à chaque fois que l’on pensait avoir fait le tour de la question, une nouvelle technique de braquage numérique fait son apparition. Sauf que cette fois, la procédure est différente et disons… surprenante. En effet, le but annoncé serait de tout simplement « détruire (burn) des jetons à l’intérieur de votre portefeuille Solana. »
« Imaginez que vous échangiez un jeton et que l’historique du portefeuille confirme que vous l’avez reçu. Mais ensuite, vous regardez à l’intérieur et rien n’apparaît. »
Slorg
Cette extension qui permet de détruire vos jetons
L’affaire vient d’être rapportée par le compte X identifié sous le pseudonyme Slorg. Un spécialiste du Web 3 qui pointe du doigt une réalité inquiétante en lien aux jetons du réseau Solana. Cela suite à une étrange attaque dont aurait été victime un membre de la communauté Jupiter, un exchange décentralisé (DEX) basé sur ce même réseau.
En effet, il aurait réalisé une opération classique afin d’échanger du SOL contre un jeton nommé RED. Le problème ? Ce dernier était agrémenté d’une extension « Permanent Delegate » présente dans la norme Token 2022 des jetons Solana. Ce qui permettrait de détruire (burn) l’ensemble des jetons concernés par cette transaction, quelques seconde après qu’elle ait été validée.
« Il s’agit d’une extension de jeton qui donne autorité à une adresse sur une réserve, permettant à n’importe quel jeton d’être brûlé à volonté. L’idée derrière cela est de permettre que des choses comme les sanctions soient applicables, mais les escrocs l’utilisent autrement. »
Slorg
Pour quelle raison des escrocs s’embêteraient-ils à détruire des cryptomonnaies sans en tirer aucun bénéfice ? La question est pertinente et elle mérite d’être posée. Avec comme seule réponse – un peu simpliste – apportée par Slorg, une volonté de « provoquer un chaos généralisé ». Mais peut-être également de faire la promotion de son DEX Jupiter, présenté comme le seul à offrir un moyen d’identifier ces jetons. (Une autre question qui mérite d’être posée).
Quoi qu’il en soit, cette extension « Permanent Delegate » existe bel et bien. Et même les développeurs du réseau Solana la présentent comme « épée à double tranchant » dont l’utilisation peut être détournée. Car, selon les analystes de la société de sécurité PeckShield, cela pourrait permettre de « manipuler l’offre en circulation des jetons connexes » afin d’affecter leurs tokenomics. Ce n’est peut-être que le début…
Hugh B.
Passionné depuis de nombreuses années par l’univers décentralisé des cryptomonnaies et le développement du Web3 j’attache une grande importance à la vulgarisation pour rendre les choses compréhensibles et accessibles à tous. Je suis également un auteur publié.
