Lundi, le cours de Solana est en baisse de 1 %, à 143,92 dollars, alors que le réseau s’efforce de restaurer la confiance des investisseurs, suite à la divulgation discrète d’une faille majeure dans son système de jetons.
La cryptomonnaie a baissé de 3,8 % au cours de la dernière semaine mais elle a gagné 21,5 % au cours du dernier mois.
Le cours de Solana recule à 143,92 $ au milieu d’une controverse sur un correctif de bogue silencieux
Le bogue, qui a affecté la norme Token-22 de Solana, axée sur la confidentialité, aurait permis aux attaquants de forger de faux preuves à divulgation nulle pour frapper des jetons illimités ou retirer des actifs des portefeuilles d’autres utilisateurs. Les ingénieurs des équipes de développement de Solana ont réagi rapidement, en publiant un correctif dans les 24 heures suivant la divulgation de la vulnérabilité, le 16 avril.
L’exploit est issu d’une faille dans le programme ZK ElGamal Proof, une technologie utilisée pour valider les transferts confidentiels sans divulguer les détails de la transaction privée. Le bogue n’a pas inclus les composants algébriques essentiels lors de la transformation Fiat-Shamir, permettant aux acteurs sophistiqués de contourner les vérifications de validation.
Ne manquez pas:
- Tradez les contrats à terme sur les cryptos sur Plus500 avec jusqu’à 200 $ de bonus – pas de portefeuilles, seulement de la spéculation sur le prix et un compte de trading papier gratuit pour pratiquer différentes stratégies.
- Nouveau sur le trading de cryptomonnaies? Obtenez jusqu’à 400 $ de récompenses pour avoir terminé avec succès de courts cours éducatifs et pour avoir placé votre premier échange admissible sur Coinbase.
Solana a discrètement poussé le correctif vers les validateurs, qui l’ont mis en œuvre sans avertir le public. Le 18 avril, une supermajorité des nœuds avaient adopté le correctif, et des audits tiers ont confirmé l’absence de preuve d’exploitation. Mais la décision de retarder la divulgation de la faille jusqu’à la mise en place du correctif a suscité des réactions hostiles parmi certains membres de la communauté, qui ont considéré ce geste comme opaque et centralisé.
“Est-ce que j’entends bien? Il y avait un bug 0-day sur le mainnet de Solana et plus de 70 % des validateurs ont secrètement collaboré pour mettre à niveau et corriger le bogue critique avant même qu’il ne soit rendu public”, a posté un investisseur, Clouted, sur X.
D’autres ont évoqué le précédent historique, notant que Bitcoin et Ethereum avaient géré des bugs similaires de manière discrète par le passé. Les défenseurs de Solana ont fait valoir que la décision avait donné la priorité à la protection des utilisateurs sur les considérations d’optique.
Entre-temps, Solana reste un premier prétendant dans la course à la tokenisation. Selon The Defiant, le fonds BUIDL de BlackRock a alloué un peu plus de 20 millions de dollars à Solana, moins que d’autres chaînes comme Ethereum, Aptos et Avalanche mais tout de même notable.
Et malgré la récente controverse, l’offre totale de stablecoins sur Solana vient d’atteindre un niveau record de 13,1 milliards de dollars, rien qu’avec l’USDC qui dépasse à lui seul les 10 milliards de dollars sur le réseau.
Alors que le secteur des cryptomonnaies continue d’évoluer, l’incident met en évidence la tension entre la sécurité opérationnelle et la décentralisation, notamment lorsque des institutions comme BlackRock approfondissent leur exposition aux actifs on-chain.
Plus d’opportunités:
- Développez votre IRA ou 401(k) avec les cryptos – exploitez la puissance des investissements alternatifs, y compris un IRA Crypto dans le cadre de votre compte de retraite.
- Tradez, gagnez et développez votre portefeuille de cryptos avec Crypto.com – recevez jusqu’à 500 $ de récompenses dans les jetons les plus populaires si vous êtes un nouveau client.
Image : Shutterstock