- Acheter crypto
- Marchés
Futures- Spot
- Copy trading
- Gagner
- En savoir plus
Solana évite le pire : une faille majeure qui aurait pu couter des millions
By: journalducoin|2025/05/05 18:15:05
0
Partager
Après une chute impressionnante, le cours du SOL reprend des couleurs en enregistrant plus de 20% de hausse sur les 30 derniers jours. Toutefois, le réseau n’est pas passé loin d’un drame avec la découverte d’un bug majeur. Heureusement, celui-ci a pu être corrigé avant que cela ne soit trop tard.Les points clés de cet article :Solana a connu une hausse impressionnante de 20 % de son cours après une découverte choquante d’un bug majeur.La faille critique, corrigée juste à temps, aurait pu permettre à des attaquants de générer des preuves falsifiées et de causer des pertes massives. Cette semaine Bitvavo offre 10k€ de trading gratuit + 20€ à tous les nouveaux inscrits ! Ne ratez pas cette occasion, créez votre compte sur Bitvavo"> Ne ratez pas cette occasion, créez votre compte sur Bitvavo Lien commercial Solana : Une faille évitée de peu ! Le 2 mai, la Fondation Solana a dévoilé avoir corrigé un bug critique dans le code de Solana. En pratique, ce bug aurait pu engendrer des pertes massives.Ainsi, le 16 avril dernier, l’entreprise Anza spécialisée dans le développement sur Solana a tiré la sonnette d’alarme. Celle-ci a rapporté un bug accompagné d’une procédure pour le reproduire.Rapidement, les développeurs de Jito, Firedance et Anza ont étudié le rapport afin de confirmer l’existence du bug. Une fois le bug confirmé, ils ont mis au point un correctif.Le 17 avril, ils ont pris contact avec la plupart des validateurs afin de distribuer le correctif. Par la suite, un deuxième patch est venu corriger une faille similaire située autre part dans le code. Finalement, le 18 avril, les deux patchs ont été adoptés par une majorité de validateurs. Corrigeant une fois pour toutes le bug.Heureusement, les développeurs ont pu corriger la faille avant que celle-ci ne soit exploitée.Détails de la failleLa blockchain Solana permet de réaliser des transferts confidentiels. Cette fonctionnalité se base sur ZK ElGamal Proof program.D’une part, Token-2022 est un programme qui permet de gérer le mint de jeton et les comptes sur Solana. D’autre part, ZK ElGamal Proof est un programme qui gère la vérification de preuves zero-knowledges. Une composante centrales à la gestion des transferts confidentiels.En pratique, la faille se situait dans ZK ElGamal, où certains composants nécessaires à la génération de preuve n’étaient pas correctement inclus.Un attaquant aurait pu utiliser cela pour générer une preuve falsifiée pour effectuer une action on-chain pour laquelle il n’est pas légitime. Cela lui aurait permis par exemple de minter des jetons types Token-22 ou encore de transférer ces mêmes jetons depuis un compte qu’il ne contrôle pas.« Cette vulnérabilité n’affecte que les jetons confidentiels Token-22 et permet à un pirate d’effectuer des actions non autorisées telles que le mint d’un nombre illimité de jetons ou le retrait de jetons de n’importe quel compte. »Débats sur la décentralisationSur X, l’annonce de cette faille a eu l’effet d’une bombe. En effet, de nombreux internautes se sont questionnés sur le manque de transparence lors de la correction du bug.Par exemple, un contributeur du protocole Curve a pointé du doigt le fait que toute la situation ait été gérée de manière privée.« Le problème est que tout a été fait en privé. Pourquoi quelqu’un dispose-t-il d’une liste de tous les validateurs et de leurs coordonnées ? De quoi d’autre parle-t-on sur ces canaux de communication ? Ils peuvent s’entendre en privé pour censurer les transactions, faire reculer la chaîne ou toute autre chose. »D’autres ont soulevé le fait que Solana ne repose que sur un client, contrairement à Ethereum qui en dispose de plusieurs. Une situation jugée critique, notamment lorsqu’une faille de ce type est trouvée.Toutefois, Solana devrait bientôt disposer de deux clients avec l’arrivée dans les prochains mois du client Firedancer. Pour autant, cela ne suffirait pas selon certains développeurs, qui déclarent qu’il faudrait au moins 3 clients pour assurer la décentralisation. Le leader européen pour investir sur les crypto c'est Bitvavo, la plateforme régulée en Europe. Bitvavo offre 10k€ de trading gratuit + 20€ à tous les nouveaux inscrits ! Ne ratez pas l'occasion, créez votre compte Bitvavo"> Ne ratez pas l'occasion, créez votre compte Bitvavo Lien commercial L’article Solana évite le pire : une faille majeure qui aurait pu couter des millions est apparu en premier sur Journal du Coin.
Vous pourriez aussi aimer
Quand l'IA prend le contrôle du « parcours d'achat », combien de temps PayPal a-t-il encore ?
Stripe et PayPal passent des outils de paiement aux infrastructures commerciales de l'IA, rivalisant pour devenir le moteur par défaut des transactions en IA.
Bloomberg: Aide La Turquie gèle des actifs d'un milliard de dollars, Tether repousse la frontière de conformité
À la fin de 2025, Tether et son concurrent Circle avaient mis sur liste noire environ 5700 portefeuilles, portant sur des actifs d'environ 2,5 milliards de dollars.
Polymarket contre. Kalshi : La chronologie complète de la guerre des mèmes
Le sujet lui-même est devenu un moteur de croissance, et cette "guerre de flammes" pourrait être leur stratégie commerciale la plus efficace.
Vérification du consensus : Quel consensus est né lors de la première conférence de 2026 ?
Le Consensus HK 2026, qui vient de se terminer à Hong Kong, a ouvert la voie à un nouveau récit cette année.
Démissionnaire moins d'un an après son entrée en fonction, pourquoi un autre personnage clé de la Fondation Ethereum a-t-il quitté ses fonctions ?
La Fondation Ethereum se retrouve une nouvelle fois à la croisée des chemins en raison de troubles au sein de son personnel.
Rapport d'analyse du marché des prédictions de guerre russo-ukrainienne
En analysant les tendances transactionnelles, validez le marché prédictif comme un indicateur de vérité dans le nouvel ordre médiatique.
Le directeur exécutif de la Fondation Ethereum démissionne, Coinbase voit sa notation abaissée : De quoi parle aujourd'hui la communauté crypto internationale ?
Qu'est-ce qui a le plus intéressé les étrangers au cours des dernières 24 heures ?
Qui est à la table de la CFTC ? Un rééquilibrage du discours américain sur la fintech
Que diable prépare la CFTC ?
L'argent X d'Elon Musk contre. Les dollars synthétiques de la crypto : Qui gagnera l'avenir de l'argent ?
Comment fonctionnent les dollars synthétiques ? Ce guide explique leurs stratégies, les avantages par rapport aux stablecoins traditionnels comme l'USDT, et les risques que chaque trader crypto doit connaître.
Pertes nettes de 667 M$ au T4 : Le rapport financier de Coinbase annonce une année difficile pour l’industrie de la cryptomonnaie en 2026 ?
Coinbase a déclaré un chiffre d’affaires total de 1,8 milliard de dollars au quatrième trimestre de 2025, avec une perte de 667 millions de dollars entraînant une forte baisse du cours de l’action.
BlackRock achète UNI, quelle est la piège ?
DeFi est passé de "Finance Expérimentale" à "Finance d'Infrastructure".
Perdu à Hong Kong
Quand la gloire d'hier devient les chaînes d'aujourd'hui, seul le courage de briser ces chaînes peut permettre de gagner demain.
Coinbase et Solana font des mouvements successifs, l'économie des agents va devenir le prochain grand récit
La nouvelle guerre autour de l'économie des agents On-chain a commencé.
Aave DAO gagne, mais la partie n'est pas finie
La communauté Aave a remporté une victoire historique sur les sujets des revenus et de la gouvernance, mais les principaux désaccords concernant les limites du financement, de l’image de marque et du pouvoir ne sont toujours pas résolus
Appel de résultats de Coinbase, Derniers développements dans le débat sur la tokenomique d'Aave, Qu'est-ce qui est tendance dans la communauté crypto mondiale aujourd'hui?
Qu'est-ce qui était tendance parmi les expatriés au cours des dernières 24 heures?
ICE, la société mère du NYSE, mise tout : Outil de prévision des contrats à terme sur indices et du sentiment de marché
Les géants de la finance traditionnelle investissent le marché des cryptomonnaies à un rythme sans précédent.
Options On-Chain : Le carrefour des mineurs et des traders DeFi
Une police d'assurance, une machine à imprimer de l'argent
Comment WEEX et LALIGA redéfinissent la performance d'élite
Partenariat WEEX x LALIGA : Là où la discipline de trading rencontre l'excellence du football. Découvrez comment WEEX, partenaire régional officiel à Hong Kong et à Taïwan, rassemble les fans de crypto et de sports à travers des valeurs partagées de stratégie, de contrôle et de performance à long terme.
Quand l'IA prend le contrôle du « parcours d'achat », combien de temps PayPal a-t-il encore ?
Stripe et PayPal passent des outils de paiement aux infrastructures commerciales de l'IA, rivalisant pour devenir le moteur par défaut des transactions en IA.
Bloomberg: Aide La Turquie gèle des actifs d'un milliard de dollars, Tether repousse la frontière de conformité
À la fin de 2025, Tether et son concurrent Circle avaient mis sur liste noire environ 5700 portefeuilles, portant sur des actifs d'environ 2,5 milliards de dollars.
Polymarket contre. Kalshi : La chronologie complète de la guerre des mèmes
Le sujet lui-même est devenu un moteur de croissance, et cette "guerre de flammes" pourrait être leur stratégie commerciale la plus efficace.
Vérification du consensus : Quel consensus est né lors de la première conférence de 2026 ?
Le Consensus HK 2026, qui vient de se terminer à Hong Kong, a ouvert la voie à un nouveau récit cette année.
Démissionnaire moins d'un an après son entrée en fonction, pourquoi un autre personnage clé de la Fondation Ethereum a-t-il quitté ses fonctions ?
La Fondation Ethereum se retrouve une nouvelle fois à la croisée des chemins en raison de troubles au sein de son personnel.
Rapport d'analyse du marché des prédictions de guerre russo-ukrainienne
En analysant les tendances transactionnelles, validez le marché prédictif comme un indicateur de vérité dans le nouvel ordre médiatique.
App