Une faille critique découverte dans les Token-22 de Solana a été rapidement colmatée par les développeurs. Mais ce succès technique a ravivé les débats sur la centralisation du réseau. Décryptage d'un épisode qui pose de sérieuses questions sur les garanties de décentralisation.
Le 16 avril 2025, les chercheurs en sécurité ont identifié une vulnérabilité « zero-day » affectant les programmes Token-2022 et ZK ElGamal Proof de Solana. Cette faille permettait en théorie de minter de manière illimitée des jetons confidentiels Token-22, une extension basée sur les preuves à divulgation nulle de connaissance (zk-proofs).
Selon le rapport post-mortem de la Fondation Solana, le problème résidait dans une erreur de hachage de certains composants mathématiques lors de la transformation de Fiat-Shamir, fragilisant la vérification cryptographique des preuves. Heureusement, aucune exploitation malveillante n’a été détectée avant la correction.
Malgré la réactivité des équipes de développement et des validateurs pour déployer un correctif en 48 heures, la gestion de cet incident a suscité de vives critiques au sein de la communauté crypto. Certains s’interrogent en effet sur le manque de transparence de la Fondation Solana dans la coordination avec les validateurs.
« Pourquoi une entité dispose-t-elle de toutes les coordonnées des validateurs ? Quelles discussions ont lieu dans ces canaux privés ? » s’inquiète notamment un contributeur de Curve Finance, craignant une potentielle censure ou un rollback orchestré du réseau.
Le cofondateur de Solana Labs, Anatoly Yakovenko, a tenté de relativiser en comparant cette situation d’urgence à la capacité de coordination des principaux acteurs d’Ethereum en cas de bug critique. Mais cette analogie a été vivement rejetée par un membre influent de la communauté Ethereum, Ryan Berckmans.
Selon Berckmans, la différence fondamentale réside dans la diversité des clients. Alors que Geth ne représente qu’au maximum 41% du marché sur Ethereum, Solana ne dispose actuellement que d’un seul client pleinement opérationnel : Agave.
« Sur Solana, un bug dans le seul client disponible est, de facto, un bug de protocole. Modifier le client équivaut à modifier le protocole. Il n’y a aucune séparation fonctionnelle », déplore-t-il.
La Fondation Solana mise cependant sur l’arrivée en 2025 du client alternatif Firedancer, censé renforcer la résilience et la robustesse du réseau. Mais selon Berckmans, Solana aurait besoin d’au moins trois clients distincts pour prétendre à une véritable décentralisation au niveau protocolaire.
La faille de sécurité Solana illustre les défis propres aux blockchains à gouvernance centralisée, un sujet de préoccupation majeur pour les acteurs français et européens – régulateurs, investisseurs ou développeurs.
Alors que l’Europe affine le cadre réglementaire MiCA, la robustesse de l’infrastructure sous-jacente des tokens émis prend une importance capitale. Cet épisode pourrait ainsi servir d’exemple pour de futures certifications ou critères d’intégration des projets d’actifs numériques.
Si Solana a démontré une réactivité exemplaire, la méthode employée soulève des questions légitimes sur la gouvernance technique du réseau. La diversité des clients, la transparence dans la gestion des incidents et la capacité à absorber des crises sans compromettre la neutralité sont désormais des critères d’analyse cruciaux.
La faille de sécurité Solana est un signal d’alerte : la quête de performance et d’innovation ne peut se faire au détriment des principes fondamentaux de décentralisation. Un rappel important pour tout l’écosystème crypto, à l’heure où les enjeux de confiance et de sécurité sont plus cruciaux que jamais.
Sur le même sujet :
Charles Ledoux est un spécialiste du Bitcoin et des nouvelles technologies blockchain. Il est diplômé de la Crypto Academy et est également un mineur Bitcoin depuis plus d'un an. Il a écrit de nombreuses masterclass pour éduquer les nouveaux venus dans l'industrie et plus de 2000 articles. Il désire désormais transmettre sa passion pour la crypto au travers de ses articles pour InvestX.
Cet article est publié à titre indicatif et ne doit pas être considéré comme un conseil en investissement. Le trading de crypto-monnaies comporte des risques et il est important de ne pas investir plus que ce que vous ne pouvez vous permettre de perdre.
InvestX n’est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l’utilisation d’un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d’entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Attention aux risques : Négocier des instruments financiers et/ou des crypto-monnaies implique des risques élevés, notamment le risque de perdre tout ou partie de votre investissement, et cela pourrait ne pas convenir à tous les investisseurs. Les prix des crypto-monnaies sont extrêmement volatils et peuvent être affectés par des facteurs externes tels que des événements financiers, réglementaires ou politiques. La négociation sur marge augmente les risques financiers.
Les CFD sont des instruments complexes et présentent un risque élevé de perte rapide des fonds en raison de l’effet de levier. 74 à 89 % des comptes d’investisseurs particuliers perdent de l’argent lorsqu’ils tradent des CFD. Vous devez déterminer si vous comprenez le fonctionnement des CFD et si vous pouvez vous permettre de prendre le risque élevé de perdre vos fonds.
Avant de décider de négocier des instruments financiers ou des crypto-monnaies, vous devez être pleinement informé des risques et des frais associés aux transactions sur les marchés financiers, examiner attentivement vos objectifs de placement, votre niveau d’expérience et votre tolérance pour le risque et faire appel à des professionnels si nécessaire. InvestX.fr et l’application InvestX peut être amené à produire des commentaires d’ordre général qui ne constituent pas des conseils en investissement et ne doivent pas être interprétés comme tels. Veuillez consulter un conseiller financier indépendant pour toute question. InvestX.fr décline toute responsabilité pour les erreurs, investissements inopportuns, inexactitudes ou omissions et ne garantit pas l’exactitude ou la complétude des informations, textes, graphiques, liens ou autres éléments contenus dans ce document.
Certains des partenaires présentés sur ce site peuvent ne pas être régulés dans votre pays. Il est de votre responsabilité de vérifier la conformité de ces services avec les régulations locales avant de les utiliser.
