Solana — hacks & exploits

Des ingénieurs sociaux de DPRK ont piégé le Security Council de Drift en blind-signant des transactions à nonce durable, drainant 285 M$ sur Solana.

Step Finance a perdu 261 854 SOL (27 M$) depuis ses portefeuilles trésor et frais. STEP a chuté de 96 %. Step, SolanaFloor et Remora ont tous fermé.

Le SOL Earn de SwissBorg a perdu 41,5 M$ (193 000 SOL) via une API compromise chez le prestataire Kiln. SwissBorg n'a pas été piraté ; l'infra tierce, si.

Des attaquants ont drainé 44 M$ d'un compte de liquidité interne de CoinDCX pour réserves d'échange partenaire ; perte absorbée par la trésorerie.

Loopscale sur Solana a perdu 5,8 M$ 16 jours après le lancement via manipulation de l'oracle PT de RateX. Tous les fonds restitués pour une prime de 10%.

~73 M$ drainés des hot wallets de Phemex sur 16 blockchains dans un balayage coordonné — premier piratage d'échange majeur de 2025, TTPs cohérents avec Lazarus.

13,7 M$ drainés des hot wallets de M2 Exchange basé aux Émirats en BTC, ETH et Solana ; identifié, contenu et fonds clients restaurés en seulement 16 minutes.

Lazarus a drainé 54 M$ des hot wallets CoinEx sur Ethereum, Tron, BSC et 7 autres chaînes, réutilisant l'infrastructure du hack Stake.com précédent.

4,4 M$ drainés des pools de liquidité Solana de Raydium : un malware a volé la clé privée admin, utilisée via fonctions admin pour retirer les frais.

Une opération SIM-swap a drainé 477 M$ des wallets FTX dans les heures suivant le Chapter 11, exploitant le chaos du plus grand effondrement crypto.

Avraham Eisenberg a gonflé l'oracle MNGO de 2 300% en 10 minutes, emprunté 117 M$ contre la garantie surévaluée, et est parti — reconfigurant le droit on-chain.

~9 231 wallets Solana ont perdu 4,1 M$ après que Slope Wallet a journalisé les seed phrases en clair sur un serveur Sentry, tracé via forensique on-chain.

Un prêt flash de 10 M$ USDC a gonflé le jeton ANA de Nirvana de 4x ; l'attaquant a échangé ANA contre 13,49 M$ USDT et le stablecoin NIRV s'est dépeggé de 90%.

Un faux tick account a contourné la vérification d'owner de Crema et récolté des frais fictifs via la comptabilité CLMM, drainant 9,6 M$ sur Solana.

Deux vérifications de collatéral manquantes ont permis de frapper 2 Md de faux stablecoins CASH sur Cashio, la TVL chutant de 48 M$ à zéro en une transaction.

Un contournement de vérification de signature côté Solana de Wormhole a laissé l'attaquant minter 120 000 wETH ex nihilo — adossés à aucune collatéral Ethereum.