Wormhole, une plate-forme de crypto-monnaie populaire qui offre des ponts entre plusieurs blockchains, annoncé sur Twitter qu’il a remarqué un exploit. L’attaquant a apparemment exploité le pont entre les blockchains Ethereum et Solana. Il a redirigé environ 320 millions de dollars d’ETH vers des portefeuilles cryptographiques qui n’appartiennent pas à l’équipe Wormhole.
Un pont est une combinaison de contrats intelligents qui facilitent l’interopérabilité et les transactions entre différentes chaînes de blocs. Les utilisateurs utilisent généralement une application Web pour tirer parti d’un pont. Ils connectent leur portefeuille à l’application Web, puis initient une transaction.
Une fois la transaction confirmée sur la blockchain d’origine, les crypto-actifs sont libérés sur la blockchain de destination et transférés vers le portefeuille de l’utilisateur. Par exemple, vous pouvez envoyer des ETH et recevoir des SOL en échange.
Hier, Wormhole a supprimé son site Web. « Le réseau de trous de ver est en maintenance alors que nous examinons un exploit potentiel », a déclaré l’équipe. a écrit sur Twitter
Les analystes crypto ont rapidement remarqué deux transactions suspectes. L’exploiteur apparemment trouvé un exploit et a frappé 120 000 wETH qui ressemblent à la réserve d’ETH « emballés » de Wormhole sur la blockchain de Solana.
Deux minutes plus tard, l’exploiteur a relié 10 000 ETH à la blockchain Ethereum. 22 minutes plus tard, une autre transaction de 80 000 ETH a eu lieu sur la blockchain Ethereum. Encore une fois, il semble que l’exploiteur ait déplacé certains de ses actifs vers un portefeuille Ethereum.
Du point de vue de Wormhole, le wETH nouvellement créé est apparu comme un wETH régulier. Wormhole a libéré des ETH dans un portefeuille Ethereum basé sur ces wETH, de sorte que l’exploiteur a essentiellement volé des ETH dans les réserves de Wormhole.
Pour mettre cela en perspective, 120 000 ETH valaient environ 320 millions de dollars au moment des transactions – un ETH valait 2 681 dollars. L’ETH se négocie actuellement à 2622 $ au moment de cet article, en baisse de 2,2 % depuis l’exploit.
L’équipe de Wormhole a confirmé plus tard l’exploit. « Le réseau de trous de ver a été exploité pour 120k wETH », a écrit l’équipe sur Twitter.
Dans un autre tweet, Wormhole a déclaré que « la vulnérabilité a été corrigée ». Le pont est toujours en panne au moment où j’écris ceci.
On ne sait pas ce qui va se passer ensuite avec les actifs et si wETH dans les réserves de Wormhole est toujours soutenu par ETH. Wormhole a lancé une transaction à l’exploiteur avec une note. L’équipe de Wormhole est prête à offrir 10 millions de dollars en échange des actifs. Ça va être une décision bizarre.
Voici ce que Wormhole a écrit :
Voici le déployeur de trou de ver :
Nous avons remarqué que vous pouviez exploiter les jetons de vérification et de menthe Solana VAA. Nous aimerions vous proposer un accord whitehat et vous offrir une prime de bogue de 10 millions de dollars pour les détails de l’exploit et vous rendre le wETH que vous avez créé. Vous pouvez nous contacter à [email protected]