L’affaire du hack de Solana vient de passer en justice. Il s’agit de statuer sur des méfaits ayant été commis l’année dernière sur un DEX basé sur la blockchain Solana. L’auteur des faits était un ancien ingénieur informatique spécialisé dans la sécurité.
Le Hack de Solana : une première en matière pénale
Le 11 juin 2023, le procureur américain du district de New York, Damian Williams, a qualifié cette affaire de « toute première affaire pénale impliquant une attaque contre un smart contract ». Dans un communiqué, l’homme affirme de l’accusé, Shakeep Ahmed, a utilisé son expertise afin de frauder l’échange ainsi que ses utilisateurs. Résultat des courses, un vol de 9M$ en crypto.
Le Hack de Solana visait en réalité un DEX basé sur le réseau Solana. L’attaquant a exploité une faille au sein des smart contracts de l’échange afin de générer des frais plus importants avec des prêts rapides. Par la suite, l’attaquant a évidemment transféré ses actifs gagné malhonnêtement sur un wallet, puis les a envoyé sur des échanges étrangers.
En rapport : PolyNetwork se fait hack 4 milliards de jetons SHIB, BNB, BUSD
Comment a eu lieu le Hack de Solana ?
Le procureur a préféré ne pas divulguer le nom du DEX visé par le hack Solana. Toutefois, tout porte à croire qu’il s’agirait du protocole de liquidité Crema Finance basé sur Solana, lequel a souffert une perte de 9.6 millions de dollars en tout.
Bien malgré ses méfaits, le coupable a été autorisé à conserver 1.6M$ en gage de récompense pour avoir trouvé la faille. Il est également important de noter que l’auteur du hack Solana a restitué l’intégralité des fonds volés, exception faite des 1.6M$.
Shakeep Ahmed a été arrêté à New York et inculpé de fraude électronique et de blanchiment d’argent.
Ce qu’il faut retenir :
- L’auteur d’un hack visant un DEX sur Solana a été arrêté
- L’homme aurait subtilisé plus de 9M$
- Il a été autorisé à conserver 1.6M$ pour avoir trouvé la faille