Décidément Solana enchaine les problèmes depuis sa mise en service. Aujourd’hui, on découvre que la blockchain avait une faille de sécurité qui aurait pu ruiner énormément de holders ; mais heureusement, cette faille a été trouvé par une entreprise honnête.
Franchement, la blockchain Solana a de quoi faire très peur. Une nouvelle faille de sécurité a été découverte sur la blockchain. Le problème, c’est que Solana enchaine les problèmes techniques et que ce n’est pas la première faille découverte sur cette blockchain : la dernière aurait pu coûter 2,6 millions de dollars.
N’hésitez pas à vous inscrire sur l’exchange Gate pour acheter vos cryptos :
Faille de sécurité découverte par hasard
Des chercheurs d’Ottersec ont publié un rapport qui fait froid dans le dos surtout pour ceux qui ont tout misé sur Solana. Le pire c’est qu’à la base, le développeur Parth ne recherchait pas une faille de sécurité mais travaillait sur un bot d’arbitrage?
Il a commencé par regarder le code de la librairie spl-token-swap qui s’occupe de faire les swap sur la blockchain ; une des fonctions à l’intérieur de cette librairie semblait être très curieuse. Avec un programme qu’il écrit pour réaliser de nombreuses transactions entre le sBTC et le renBTC, il obtenait 6 centimes de plus à chaque transaction.
En laissant son programme tourner, en partant de 6 centimes, il a finit par avoir l’équivalent de 1 million au bout de 24h. Cependant, Ottersec a prévenu tous les acteurs utilisant cette fonction et les équipes de Solana pour qu’ils corrigent cette faille de sécurité afin que celle-ci ne soit pas exploité.
Merci au bon samaritain
Solana peut remercier son bienfaiteur car cela aura pu causer d’énormes pertes à Solana et son réseau dans sa globalité. Finalement, la société s’amuse de sa petite découverte et personne n’a normalement perdu d’argent.
Il s’agit d’un bon exemple de la façon dont le fait de s’amuser et d’interagir avec l’écosystème peut conduire à des bugs inattendus. Nous l’avons découvert, non pas à la suite d’une recherche active sur la sécurité, mais dans le cadre de nos travaux sur le MEV et les échanges.
Décidément le réseau Solana a de quoi inquiéter et les développeurs d’Ethereum semblent sur le coup avoir raison de critiquer la sécurité de Solana comme on en parlait dans cette article : La blockchain Solana pas aussi solide qu’Ethereum ?.
