A
A

Wormhole subit le deuxième plus grand piratage de l’espace DeFi

ven 04 Fév 2022 ▪ 9h30 ▪ 4 min de lecture - par Luc Jose Adjinacou

Lancé en août 2021, Wormhole est un pont qui permet de relier Solana à plusieurs blockchains populaires afin de faciliter les transactions entre celles-ci. Il vient de subir une attaque de pirates qui s’est soldée par la perte de 320 millions de dollars en wETH. Il s’agit notamment du deuxième plus grand piratage jamais enregistré dans la DeFi. Les détails dans la suite.

Une prime de 10 millions de dollars proposée au pirate

Après l’annonce du piratage de Wormhole, le développeur Kelvin Fichter s’est rendu sur Twitter pour livrer les détails de l’attaque. Il a expliqué que le pirate a frappé des wETH sur Solana et les a retirés sur la blockchain Ethereum. Ce dernier a notamment réussi à exploiter une vulnérabilité dans la fonction de vérification de Wormhole. Le pirate a utilisé un faux programme système pour masquer le fait que la vérification de la signature n’avait pas été exécutée.

Après avoir trompé frauduleusement le système pour qu’il frappe des wETH sur Solana, il a finalement établi le lien avec Ethereum pour les retirer. L’équipe de Wormhole assure que la vulnérabilité dont il est question a été corrigée. Elle est également parvenue à trouver un accord de type whitehat pour le pirate. Ce dernier a notamment accepté la prime de 10 millions de dollars qui lui a été proposée pour rendre le butin volé.

L’avertissement de Vitalik Buterin

Quelques jours auparavant, le cofondateur d’Ethereum, Vitalik Buterin lançait une alerte à propos des vulnérabilités de sécurité  des ponts centralisés inter-chaines. Il a notamment déclaré que ceux-ci courraient un grand risque de subir une attaque à 51%. Responsable de la croissance chez Aztec Network, Jonathon Wu a toutefois souligné que le piratage de Wormhole se résume à un bug de smart contract.

Il en vient à la conclusion que l’avertissement de Buterin ne s’appliquait pas dans ce cas particulier. « Buterin disait qu’il est beaucoup plus facile d’attaquer à 51% l’ensemble de validateurs de 19 nœuds d’un protocole de pontage que les 30 000 nœuds d’un L1, et si le prix est assez grand, cela pourrait arriver. Il n’a pas dit que les ponts multi-chaînes sont plus à risque de bugs de contrats intelligents qu’autre chose », a-t-il expliqué.

Wormhole a donc réussi à sauver les meubles en proposant très tôt de dédommager le pirate responsable de l’attaque. Ce choix avait également porté ses fruits avec PolyNetwork qui a subi le plus grand piratage de la DeFi à ce jour. Ce dernier a notamment réussi à rendre à ses utilisateurs tous les fonds volés en août après plusieurs semaines de négociation avec les pirates.

Source : U.Today

Recevez un condensé de l’actualité dans le monde des cryptomonnaies en vous abonnant à notre nouveau service de newsletter quotidienne et hebdomadaire pour ne rien manquer de l’essentiel Cointribune !

Recevez un condensé de l’actualité dans le monde des cryptomonnaies en vous abonnant à notre nouveau service de newsletter quotidienne et hebdomadaire pour ne rien manquer de l’essentiel Cointribune !

A
A
Luc Jose Adjinacou avatar
Luc Jose Adjinacou

Loin d’avoir refroidi mes ardeurs, un investissement infructueux en 2017 sur une cryptomonnaie n’a fait qu’accroitre mon enthousiasme. Je me suis dès lors résolu à étudier et comprendre la blockchain et ses nombreux usages et à relayer avec ma plume de l’information relative à cet écosystème.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.

Ne manquez aucune actu et abonnez-vous à Cointribune sur Google Actualités !