Solana échappe de justesse à une catastrophe : une faille critique aurait pu siphonner des millions

La blockchain Solana a évité un désastre financier après la découverte d’une vulnérabilité majeure—un scénario cauchemardesque pour les investisseurs qui croyaient à l’infaillibilité technologique.

Heureusement, l’équipe a corrigé la faille avant qu’elle ne soit exploitée. Preuve que même dans la crypto, les sauvegardes techniques valent mieux que les prières adressées au dieu des marchés haussiers.

Reste à savoir combien de ’pentesters’ ont vendu leur SOL avant l’annonce—par pure coïncidence, bien sûr.

Solana : Une faille évitée de peu !

Le 2 mai, la Fondation Solana a dévoilé avoir. En pratique, ce bug aurait pu engendrer des pertes massives.

Ainsi, le 16 avril dernier, l’entreprise Anza spécialisée dans le développement sur Solana a tiré la sonnette d’alarme. Celle-ci a rapporté un bug accompagné d’une procédure pour le reproduire.

Rapidement, les développeurs de Jito, Firedance et Anza ont étudié le rapport afin de confirmer l’existence du bug. Une fois le bug confirmé, ils ont.

Le 17 avril, ils ont pris contact avec la plupart des validateurs afin de distribuer le correctif. Par la suite, un deuxième patch est venu corriger une faille similaire située autre part dans le code. Finalement, le. Corrigeant une fois pour toutes le bug.

Heureusement, les développeurs ont.

Détails de la faille

La blockchain Solana permet de réaliser des. Cette fonctionnalité se base sur ZK ElGamal Proof program.

D’une part,. D’autre part,. Une composante centrales à la gestion des transferts confidentiels.

En pratique, la faille se situait dans ZK ElGamal, où certains composants nécessaires à la génération de preuve n’étaient pas correctement inclus.

Un attaquant aurait pu utiliser cela pourpour laquelle il n’est pas légitime. Cela lui aurait permis par exemple de minter des jetons types Token-22 ou encore de transférer ces mêmes jetons depuis un compte qu’il ne contrôle pas.

Débats sur la décentralisation

Sur X, l’annonce de cette faille a eu l’effet d’une bombe. En effet, de nombreux internautes se sont questionnés sur le manque de transparence lors de la correction du bug.

Par exemple, un contributeur du protocole Curve a pointé du doigt le fait que toute la situation ait été gérée de manière privée.

D’autres ont soulevé le fait que Solana ne repose que sur un client, contrairement à Ethereum qui en dispose de plusieurs. Une situation jugée critique, notamment lorsqu’une faille de ce type est trouvée.

Toutefois,. Pour autant, cela ne suffirait pas selon certains développeurs, qui déclarent qu’il faudrait au moins 3 clients pour assurer la décentralisation.

Le leader européen pour investir sur les crypto c’est Bitvavo, la plateforme régulée en Europe. Bitvavo offre 10k€ de trading gratuit + 20€ à tous les nouveaux inscrits !Lien commercial

L’article Solana évite le pire : une faille majeure qui aurait pu couter des millions est apparu en premier sur Journal du Coin.