Solana patche une faille critique sous le radar – des millions de tokens en jeu

La blockchain Solana a discrètement corrigé une vulnérabilité majeure qui aurait permis à des acteurs malveillants de voler ou de créer frauduleusement des tokens. Un scénario cauchemardesque évité de justesse.

Silent patch, gros enjeux : L’équipe a agi sans tambour ni trompette, comme si les investisseurs n’avaient pas besoin de savoir qu’ils frôlaient une hécatombe technique. Classique dans le monde des cryptos, où la transparence est sélective dès que les fonds sont en danger.

Le bug aurait permis de bypasser les contrôles de mint et de siphonner des wallets – une aubaine pour tout hacker assez malin pour l’exploiter. Heureusement, personne n’a appuyé sur la gâchette avant le correctif.

Preuve que même les blockchains ’ultra-scalables’ ont des failles : Solana prouve qu’aucun écosystème n’est à l’abri d’une faille critique. Mais rassurez-vous, les VC ont déjà recyclé l’histoire en ’preuve de la réactivité du réseau’.

Solana corrige une faille zero-day critique

Solana a discrètement corrigé une faille Zero-Day critique qui aurait permis de créer ou de voler des tokens sans autorisation.

La vulnérabilité, signalée le 16 avril, a été corrigée par les équipes d’Anza, Firedancer et Jito. pic.twitter.com/zP3YwquOwG

Une vulnérabilité passée sous silence jusqu’à ce week-end aurait pu permettre à des attaquants deou desur Solana. Un correctif a été discrètement déployé… avant même que le public n’en soit informé.

Des preuves falsifiées, validées comme vraies

Le cœur du problème résidait dans le, utilisé pour les transferts confidentiels des jetons Token-22 de Solana. Ce système, basé sur des preuves cryptographiques dites « zero-knowledge« , permet des transactions privées, sans révéler ni montants ni adresses. Mais un maillon manquait dans la chaîne : certaines composantes algébriques essentielles n’étaient pas prises en compte lors de la transformation Fiat-Shamir, rendant les.

Résultat : un hacker aurait pu. Cela ouvrait la porte à des actions non autorisées comme le mint de tokens depuis le néant ou le retrait de fonds appartenant à d’autres comptes.

Une réaction rapide de Solana, mais dans l’ombre

La faille a étépar les équipes d’Anza, accompagnée d’un proof-of-concept fonctionnel. Les développeurs de Solana, notamment chez Firedancer et Jito, ont immédiatement enclenché une procédure d’urgence. Un premier correctif a été envoyé en privé aux validateurs dès le lendemain, suivi d’un second patch en soirée pour corriger une faille connexe.

Les deux correctifs ont été validés par des experts indépendants de la sécurité blockchain : Asymmetric Research, Neodyme et OtterSec. Le 18 avril, une, empêchant toute exploitation possible du bug.

Aucun impact sur les fonds… cette fois

Selon le rapport technique (post-mortem),. Les fonds sont restés en sécurité, et les tokens standards (SPL) ne sont pas concernés par cette vulnérabilité. Mais cet épisode rappelle à quel point la complexité cryptographique peut masquer des failles critiques, même au sein d’un écosystème aussi avancé que celui de Solana.