Se connecter S'inscrire

Solana corrige discrètement une faille critique qui aurait permis de voler ou de mint des tokens

Solana a discrètement corrigé une faille critique dans son système de preuves ZK qui aurait pu permettre le mint ou le vol de tokens, sans qu’aucun fonds ne soit impacté.
parAlex LeRoux
Publié le 05 mai 2025 à 12h46 • Modifié le 05 mai 2025 à 12h47
2 minutes de lecture
solana sol bug faille zero
Getting your Trinity Audio player ready...
  1. Solana a discrètement corrigé une faille zero-day critique qui permettait de falsifier des preuves ZK ElGamal, ouvrant potentiellement la voie à du mint illimité ou au vol de fonds.
  2. La vulnérabilité provenait d’une erreur dans la transformation cryptographique Fiat-Shamir, rendant les preuves manipulables par un attaquant expérimenté.
  3. Un correctif a été envoyé en urgence aux validateurs dès le 17 avril, et aucun fonds n’a été compromis selon les audits de sécurité réalisés par des experts tiers.

Solana corrige une faille zero-day critique

Une vulnérabilité passée sous silence jusqu’à ce week-end aurait pu permettre à des attaquants de mint une quantité illimitée de tokens ou de piller les soldes d’autres comptes sur Solana. Un correctif a été discrètement déployé… avant même que le public n’en soit informé.

Des preuves falsifiées, validées comme vraies

Le cœur du problème résidait dans le programme de preuves ZK ElGamal, utilisé pour les transferts confidentiels des jetons Token-22 de Solana. Ce système, basé sur des preuves cryptographiques dites « zero-knowledge« , permet des transactions privées, sans révéler ni montants ni adresses. Mais un maillon manquait dans la chaîne : certaines composantes algébriques essentielles n’étaient pas prises en compte lors de la transformation Fiat-Shamir, rendant les preuves falsifiables par un attaquant expérimenté.

Résultat : un hacker aurait pu générer de fausses preuves acceptées à tort par la blockchain elle-même. Cela ouvrait la porte à des actions non autorisées comme le mint de tokens depuis le néant ou le retrait de fonds appartenant à d’autres comptes.

Une réaction rapide de Solana, mais dans l’ombre

La faille a été signalée le 16 avril sur GitHub par les équipes d’Anza, accompagnée d’un proof-of-concept fonctionnel. Les développeurs de Solana, notamment chez Firedancer et Jito, ont immédiatement enclenché une procédure d’urgence. Un premier correctif a été envoyé en privé aux validateurs dès le lendemain, suivi d’un second patch en soirée pour corriger une faille connexe.

Les deux correctifs ont été validés par des experts indépendants de la sécurité blockchain : Asymmetric Research, Neodyme et OtterSec. Le 18 avril, une supermajorité de validateurs avait intégré la mise à jour, empêchant toute exploitation possible du bug.

Aucun impact sur les fonds… cette fois

Selon le rapport technique (post-mortem), rien n’indique que la faille ait été exploitée. Les fonds sont restés en sécurité, et les tokens standards (SPL) ne sont pas concernés par cette vulnérabilité. Mais cet épisode rappelle à quel point la complexité cryptographique peut masquer des failles critiques, même au sein d’un écosystème aussi avancé que celui de Solana.

0
0
0
Share 0
Tweet 0
Share 0

Pour aller plus loin

  1. Gala Games affirme avoir contenu l’attaque ayant permis le mint de $200 millions de tokens GALA
  2. Une faille critique découverte dans Virtuals Protocol : l’équipe promet une récompense
  3. Faille critique dans l’écosystème Cosmos ?! Yuga Labs attaqué par la SEC ? | Masterclass Crypto
Share
Tweet
Share
Share
Share
Share
Auteur
Alex LeRoux
Rédacteur en Chef et core team CoinAcademy. Grand curieux et passionné d'innovation, les cryptomonnaies m'ont attiré en 2017 et ne m'ont plus jamais laissé en paix. [email protected]
Articles qui pourraient vous intéresser
Logo CoinAcademy
Propulsé par  GDPR Cookie Compliance
Résumé de la politique de confidentialité

Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.