Raydium s’est engag\u00e9 \u00e0 rembourser int\u00e9gralement les pertes<\/strong> apr\u00e8s qu’une exploitation ait drain\u00e9 environ 1,3 million de dollars<\/strong> de cinq pools de liquidit\u00e9 h\u00e9rit\u00e9s construits sur Solana. Selon la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 blockchain PeckShield<\/em> et l’enqu\u00eateur on-chain Specter<\/em>, l’attaque a cibl\u00e9 l’infrastructure de market maker automatis\u00e9 qui n’est plus utilis\u00e9e par les pools actifs de Raydium. Le protocole a d\u00e9clar\u00e9 que les utilisateurs actuels et les pools de liquidit\u00e9 actifs n’avaient pas \u00e9t\u00e9 affect\u00e9s par cet incident.<\/p>\n Specter a rapport\u00e9 que l’attaquant a r\u00e9ussi \u00e0 siphonner des crypto-monnaies d’une valeur de 1,3 million de dollars<\/strong>. L’attaquant a \u00e9t\u00e9 initialement financ\u00e9 par KuCoin<\/em>, a transf\u00e9r\u00e9 les fonds vol\u00e9s de Solana vers Ethereum, et a d\u00e9pos\u00e9 810 ETH<\/strong> dans Tornado Cash<\/em> ainsi que 7 ETH<\/strong> dans FixedFloat<\/em>. Les d\u00e9tails partag\u00e9s par Specter indiquent que l’attaquant a exploit\u00e9 une faiblesse de validation dans les pools dormants, li\u00e9e au design pr\u00e9coce de l’AMM de Raydium. En utilisant une fausse adresse de mint, l’attaquant a pu contourner les v\u00e9rifications et retirer de la liquidit\u00e9 des pools affect\u00e9s. Les actifs vol\u00e9s comprenaient environ 150 177 jetons RAY<\/strong>, 5 603 SOL<\/strong> et 893 700 USDC<\/strong>.<\/p>\n \u00ab\u00a0Les pools affect\u00e9s appartenaient \u00e0 un programme obsol\u00e8te, sans participation active des utilisateurs.\u00a0\u00bb – Raydium<\/p>\n<\/blockquote>\n Suite \u00e0 l’attaque, Raydium a pr\u00e9cis\u00e9 que tous les actifs touch\u00e9s seraient couverts par le tr\u00e9sor du projet, emp\u00eachant ainsi les pertes de peser sur les utilisateurs encore expos\u00e9s aux pools h\u00e9rit\u00e9s. Raydium est conscient d’une exploitation impliquant le retrait non autoris\u00e9 de liquidit\u00e9 de son programme AMM V3 h\u00e9rit\u00e9, qui a \u00e9t\u00e9 abandonn\u00e9 en 2021. Aucun utilisateur actuel de Raydium n’est affect\u00e9 par cette exploitation et n’aurait pu interagir avec ces pools via l’interface utilisateur depuis lors.<\/p>\n Les donn\u00e9es de suivi de PeckShield ont montr\u00e9 qu’une partie des fonds vol\u00e9s a \u00e9t\u00e9 achemin\u00e9e par des outils de confidentialit\u00e9 apr\u00e8s l’exploitation. La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 a rapport\u00e9 qu’environ 810 ETH<\/strong> ont \u00e9t\u00e9 d\u00e9pos\u00e9s dans Tornado Cash<\/em>, tandis que 7 ETH<\/strong> ont \u00e9t\u00e9 transf\u00e9r\u00e9s \u00e0 FixedFloat<\/em>. Le mouvement de fonds \u00e0 travers Tornado Cash pourrait compliquer les efforts pour tracer les actifs. PeckShield a not\u00e9 les transferts apr\u00e8s que les fonds bas\u00e9s sur Ethereum ont \u00e9t\u00e9 transf\u00e9r\u00e9s de Solana.<\/p>\n Les incidents de s\u00e9curit\u00e9 impliquant du code inactif sont devenus une pr\u00e9occupation r\u00e9currente dans la finance d\u00e9centralis\u00e9e. Comme pr\u00e9c\u00e9demment rapport\u00e9 par crypto.news<\/em>, Token of Power a subi une autre exploitation plus t\u00f4t cette semaine, drainant plus de 1,5 million de dollars<\/strong> d’un pool de liquidit\u00e9 apr\u00e8s qu’un attaquant a manipul\u00e9 les soldes de jetons et retir\u00e9 des r\u00e9serves de WETH. Les deux incidents impliquaient des protocoles et des m\u00e9thodes d’attaque diff\u00e9rents.<\/p>\n La r\u00e9action du march\u00e9 est rest\u00e9e relativement calme. Les donn\u00e9es au moment de la r\u00e9daction montraient que Raydium (RAY) se n\u00e9gociait autour de 0,57 $<\/strong>, en baisse de moins de 1 %<\/strong> par rapport aux 24 heures pr\u00e9c\u00e9dentes. Solana (SOL) a \u00e9galement baiss\u00e9 pendant la m\u00eame p\u00e9riode, glissant de pr\u00e8s de 2 %<\/strong> pour atteindre environ 63,88 $<\/strong>. Alors que les enqu\u00eateurs continuent de tracer les actifs vol\u00e9s, les informations de PeckShield et Specter sugg\u00e8rent que l’exploitation \u00e9tait confin\u00e9e \u00e0 une infrastructure obsol\u00e8te plut\u00f4t qu’aux syst\u00e8mes de trading actuels de Raydium.<\/p>\n","protected":false},"excerpt":{"rendered":" Incident de s\u00e9curit\u00e9 chez Raydium Raydium s’est engag\u00e9 \u00e0 rembourser int\u00e9gralement les pertes apr\u00e8s qu’une exploitation ait drain\u00e9 environ 1,3 million de dollars de cinq pools de liquidit\u00e9 h\u00e9rit\u00e9s construits sur Solana. Selon la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 blockchain PeckShield et l’enqu\u00eateur on-chain Specter, l’attaque a cibl\u00e9 l’infrastructure de market maker automatis\u00e9 qui n’est plus utilis\u00e9e par les pools actifs de Raydium. Le protocole a d\u00e9clar\u00e9 que les utilisateurs actuels et les pools de liquidit\u00e9 actifs n’avaient pas \u00e9t\u00e9 affect\u00e9s par cet incident. D\u00e9tails de l’attaque Specter a rapport\u00e9 que l’attaquant a r\u00e9ussi \u00e0 siphonner des crypto-monnaies d’une valeur de 1,3<\/p>\n","protected":false},"author":3,"featured_media":16057,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[13,9501,65,1432,1525,8761,115,10376,2038,77,1904],"class_list":["post-16058","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-ethereum","tag-fixedfloat","tag-hack","tag-kucoin","tag-peckshield","tag-raydium","tag-solana","tag-specter","tag-tornado-cash","tag-usdc","tag-weth"],"yoast_description":"Raydium promet un remboursement complet de 1,3 million de dollars perdu dans l'exploitation de pools de liquidit\u00e9 obsol\u00e8tes sur Solana, garantissant qu'aucun impact n'affectera les utilisateurs actuels.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/16058","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=16058"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/16058\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/16057"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=16058"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=16058"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=16058"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}D\u00e9tails de l’attaque<\/h2>\n
\n
R\u00e9ponse de Raydium<\/h2>\n
Analyse des mouvements de fonds<\/h2>\n
Contexte des incidents de s\u00e9curit\u00e9<\/h2>\n
R\u00e9actions du march\u00e9<\/h2>\n