Raydium n’échappe pas à la tendance
De temps à autre, un incident se produit, qu’il s’agisse d’un piratage ou d’une attaque contre le secteur des cryptomonnaies. Les plus touchées sont toujours les bourses. Ainsi, Raydium, la bourse décentralisée (DEX) la plus performante de la blockchain Solana, a été piratée le 16 décembre 2022.
Raydium est un échange décentralisé sur Solana qui permet aux utilisateurs d’échanger des cryptomonnaies sans intermédiaire. Selon les données de l’agrégateur de DeFi DefiLlama, la valeur totale bloquée (TVL) de Raydium est de 36 millions de dollars, soit une baisse de 98% par rapport au sommet de 2.21 milliards de dollars atteint en novembre avant la chute de FTX.
La vulnérabilité découverte
Le piratage a été découvert lorsque l’administrateur de Raydium a posté 1’000 transactions sur le réseau Solana, où chaque transaction a déplacé des liquidités sans déposer un jeton LP équivalent. La vulnérabilité a permis à l’acteur malveillant d’accéder aux fonds des LP, drainant des USDC, des Wrapped SOL et des jetons Raydium natif RAY.
Le piratage a eu lieu directement sur le compte du propriétaire de la bourse. En conséquence, les pertes s’élèvent à ce jour à un montant de 2.2 millions de dollars. En conséquence, Raydium a interrompu l’ensemble de sa plateforme et mène une enquête approfondie. L’équipe a cependant assuré qu’il s’agissait d’une fermeture temporaire.
C’est quoi Raydium ?
Raydium est la meilleur DEX de la blockchain Solana. Mais en plus d’être une DEX, elle fonctionne également comme un Automated Market Maker (AMM) et opère sur la plateforme Serum de Solana.
La situation s’est aggravée récemment pour Raydium, car outre ce piratage, la bourse a subi de sérieuses pertes en raison de la chute de la bourse FTX. Ceci est dû au fait que FTX était le principal bailleur de fonds de la plateforme Serum. Cela a entraîné l’arrêt des financements pour cette plateforme. Finalement, elle a été complètement fermée. Actuellement Raydium fonctionne sur l’OpenBook, qui est en effet un attribut développé directement à partir du programme Serum V3.
Ils se retirent
En réponse à la faille de sécurité, des plateformes ont retiré leurs actifs, alors même que la communauté crypto reproche à la DEX de ne pas disposer d’une chambre froide multisig.
Compendium Foundation a annoncé qu’elle avait temporairement retiré les liquidités CMFI, USDC et SOL de Raydium suite à l’incident. Selon la société, « l’attaquant a eu accès aux clés utilisées pour collecter les frais des pools de LP, et l’autorité a depuis été arrêtée. »
PRISM, un agrégateur DEX regroupant des sources de liquidité à travers Raydium et Solana a également retiré son fonds de la bourse. La plateforme a retiré les liquidités de PRISM/USDC en invitant les utilisateurs à faire de même. Selon le compte rendu des événements par Prism, le portefeuille malveillant drainait les pools de LP des pools de liquidité Raydium en utilisant le portefeuille admin comme signataire sans brûler les jetons LP.
