Drain de 1,34 M$ sur AMM V3 de Raydium : compensation promise par le trésor du protocole
Raydium, un protocole de finance décentralisée (DeFi) basé sur Solana, a récemment annoncé qu'un attaquant avait réussi à siphonner environ 1,34 million de dollars de son programme de AMM V3, maintenant obsolète. Cet incident a été confirmé par le contributeur principal du projet, Infra, qui a précisé que les utilisateurs actuels n'ont pas été impactés par cette violation, et que le trésor du protocole s'engage à couvrir les pertes.
Bien que ce montant puisse sembler élevé, il ne représente qu'une fraction de moins de 0,2% de la liquidité totale enregistrée sur Raydium, qui s'élève à environ 797 millions de dollars. Les pools affectés font partie d'un contrat retiré depuis 2021, ce qui signifie que les opérations courantes du protocole restent sécurisées.
### L'origine de la vulnérabilité
La cause profonde de cette exploitation était un défaut de validation dans la logique de l'AMM V3. Selon les informations fournies par Raydium, le contrat n'a pas correctement vérifié l'adresse du LP mint, ce qui a permis à l'attaquant de créer un nouveau mint et de l'utiliser en tant que jeton LP. Cela a contourné les vérifications de proportion prévues, ce qui a facilité l'exploitation dans un environnement qui avait déjà été mis à l'écart.
Le contrat AMM V3 avait précédemment été utilisé pour traiter des commandes sur le carnet de commandes en déclin de Serum, et son association de liquidités était restée inactive depuis l'effondrement de cette plateforme. Raydium a précisé que l'ensemble des programmes actifs sur le mainnet utilise un mécanisme d'approvisionnement virtuel, qui vérifie systématiquement l'adresse du LP mint ainsi que les informations de compte associées, ce qui offre une protection contre ce type de vulnérabilité.
### Un processus de blanchiment complexe
Peu après le vol, des analyses sur la blockchain ont retracé un processus de blanchiment d'argent sophistiqué. La société de sécurité PeckShield a soumis des alertes, en rapportant que l'attaquant avait entrepris une série de transactions sur différentes chaînes. Les fonds volés ont été initialement obtenus via KuCoin, un échange centralisé, puis transférés de Solana vers Ethereum.
La trajectoire de blanchiment s'est poursuivie avec un dépôt de 810 ETH dans Tornado Cash, un outil de mixage de crypto-monnaies, avant que 7 ETH supplémentaires ne soient envoyés vers FixedFloat, un service d'échange instantané qui ne nécessite pas d'enregistrement de compte. Cette série d'opérations constitue un exemple typique du processus de conversion de crypto-monnaies volées, utilisant à la fois un échange centralisé et des infrastructures de confidentialité sur Ethereum.
### Impact et perspectives de Raydium
Raydium s'impose comme un acteur majeur dans l'écosystème DeFi de Solana. En tant que créateur de pools de liquidité à création libre, il joue un rôle crucial dans le maintien de la liquidité sur cette blockchain. La réponse rapide au vol, combinée à l'engagement de rembourser les fonds via le trésor du protocole, témoigne d'une volonté de maintenir la confiance au sein de sa communauté d'utilisateurs.
La plateforme a enregistré environ 5,15 millions de dollars de revenus en frais au cours des 30 derniers jours, ce qui reflète un flux constant d'activités sur le mainnet. Les contributeurs principaux de Raydium sont actuellement en train de mener un examen minutieux de tous les programmes en cours afin d'identifier et de corriger d'éventuelles failles de sécurité.
Alors que l'écosystème DeFi continue d'évoluer, cet incident rappelle l'importance de la sécurité dans le développement de protocoles financiers. Les utilisateurs sont invités à rester vigilants et à se tenir informés des pratiques sécuritaires. Le secteur doit apprendre et s'adapter pour éviter que de tels incidents ne se reproduisent à l'avenir.
### FAQ
Quel montant a été siphonné de Raydium ?
L'attaquant a siphonné environ 1,34 million de dollars de l'AMM V3 obsolète.
Les utilisateurs actuels de Raydium ont-ils été affectés par le vol ?
Non, les utilisateurs actuels n'ont pas été impactés par cette violation, car le contrat était déprécié.
Quelles mesures Raydium prend-il pour éviter de futurs incidents ?
Raydium effectue un examen de sécurité de tous ses programmes sur la blockchain pour prévenir de futures vulnérabilités.
