Le protocole de finance décentralisée (DeFi) Raydium a subi une attaque, selon un communiqué des développeurs. Une première enquête menée par l’équipe a révélé que l’attaquant avait pris le contrôle du compte du propriétaire de l’échange. L’équipe a déclaré que « l’autorité » sur les programmes automatisés de teneur de marché et d’agriculture est suspendue « pour le moment ».
Un utilisateur et chercheur sur a rapporté que l’attaquant avait transféré 2 millions de dollars américains (environ 10,57 millions de R$, au taux de change actuel) à la blockchain Ethereum « jusqu’à présent ». Dans l’après-midi de ce vendredi 16, un compte administrateur Raydium a publié près d’un millier de transactions sur le réseau Solana.
- La meilleure expérience et le meilleur service en portugais. Personne ne mérite de consulter le traducteur en ligne tout en ayant des problèmes avec le support, c’est pourquoi Mynt dispose d’un service humanisé 24h/24 en portugais. Ouvrez votre compte et vivez une expérience unique en investissant dans la crypto.
Chaque transaction a supprimé la liquidité de Raydium, le protocole DeFi lié à la blockchain Solana, sans déposer le jeton LP correspondant, saisissant ainsi les fonds des fournisseurs de liquidité. Une variété de jetons ont été obtenus lors du raid, notamment USDC, Wrapped SOL (wSOL), Raydium et autres.
L’exploit semble avoir été découvert par l’équipe de développement de Prism. Ils ont publié un avis à 2 h 01 indiquant qu’un attaquant vidait les liquidités de Raydium sans déposer ni brûler de jetons LP. Prism a averti ses utilisateurs de retirer immédiatement leurs jetons Prism et USDC de l’échange.
L’équipe Raydium s’est rendue sur pour confirmer que l’échange de crypto-monnaie DeFi avait été piraté.
Selon le cabinet d’audit crypto Ottersec, l’attaquant a drainé des fonds en invoquant la fonction d’extraction dans le contrat, qui est utilisée par le développeur pour prélever des frais. La société n’a pas confirmé si cette fonction peut être utilisée pour retirer toute la liquidité ou seulement un petit pourcentage des pools.
Nansen Portfolio, une société d’analyse cryptographique, a confirmé que l’attaquant avait drainé plus de 2,2 millions de dollars du protocole DeFi.
Au moment d’écrire ces lignes, l’équipe de Raydium enquête toujours sur l’exploit et n’a pas encore annoncé si une indemnisation sera offerte aux victimes de l’attaque.
Les hacks de compte administrateur ont été un problème récurrent dans l’espace crypto et DeFi ces derniers temps. Le 2 décembre, la clé de déploiement du protocole Ankr a été volée et l’attaquant l’a utilisée pour supprimer 5 millions de dollars de BNB.
Plus tôt dans l’année, le pont du réseau Ronin a été piraté par des moyens similaires. Dans ce cas, l’attaquant s’est emparé de plus de 600 millions de dollars de butin de crypto-monnaie. Ankr a depuis remboursé les victimes, et le développeur de Ronin, Axie Infinity, a promis de faire de même.