Une vulnérabilité dans Wormhole, une plate-forme de crypto-monnaie qui permet aux utilisateurs de convertir un jeton en un autre, a été exploitée par des attaquants qui ont réussi à « monnayer » quelque 120 000 wETH, ou Wrapped Ether, sur le réseau Solana.
En termes simples, un jeton « encapsulé » est un jeton qui ne réside pas sur sa blockchain native (par exemple, le bitcoin ne peut être partagé sur le réseau Ethereum que s’il est encapsulé).
Sur ces 120 000 wETH, les attaquants ont transféré 93 750 Ether vers sa plate-forme native – au moment de mettre sous presse, la valeur de wETH est d’environ 318 millions de dollars, tandis que la valeur de l’Ether transféré est de 248 millions de dollars.
Trop tard pour patcher
Depuis la divulgation de l’attaque, les développeurs de Wormhole ont arrêté le réseau et corrigé la faille.
Le co-fondateur de deBridgeFinance, Alex Smirnov, affirme que les développeurs ont en fait repéré la vulnérabilité plus tôt et avaient un correctif prêt, mais n’ont pas eu assez de temps pour le déployer. Ce n’était pas un malware problème, et non points de terminaison dans le réseau ont été compromis.
Wormhole s’est tourné vers les réseaux sociaux pour offrir aux attaquants un « contrat whitehat » et une prime de 10 millions de dollars pour avoir découvert la faille, s’ils remboursent tous les fonds. Un contrat whitehat signifierait qu’il n’y aurait pas d’enquête criminelle sur l’attaque. Cependant, comme L’enregistrement rapports, il y a de fortes chances que les forces de l’ordre s’en mêlent, de toute façon.
De plus, l’organisation dit qu’elle ajoutera plus de fonds à la plate-forme, pour « s’assurer que wETH est soutenu 1: 1 ». Nous ne savons pas d’où proviendraient les fonds.
Wormhole agit comme un pont entre Solana et plusieurs chaînes, notamment Ethereum, Terra, Binance Smart Chain, Polygon, Avalanche et Oasis. Au total, il a plus d’un milliard de dollars bloqués.
En ce qui concerne le nombre de jetons volés lors de l’attaque, la faille Wormhole deviendra très probablement la deuxième plus grande attaque de plate-forme de financement décentralisé (DeFi) de tous les temps, et la plus importante cette année. Mais nous ne sommes qu’en février.
- Vous pouvez également consulter notre liste des meilleurs pare-feu à l’heure actuelle
Passant par: L’enregistrement