Wormhole, un pont Solana et Ethereum, subit un piratage de 320 millions $

Wormhole, un pont qui relie Ethereum et Solana, a perdu plus de 320 millions $ (236,08 millions $) au profit d'un acteur malveillant. Un rapport a dévoilé cette nouvelle le 2 février, notant que le pirate a volé les fonds plus tôt dans la journée. Les développeurs derrière le protocole Wormhole ont confirmé cette nouvelle sur Twitter.

En conséquence, les développeurs ont fermé le réseau pour l'examiner. Dans un tweet ultérieur, l'équipe de Wormhole a révélé qu'elle avait corrigé la vulnérabilité et s'efforçait de rétablir le réseau dès que possible.

Au moment d'écrire ces lignes, ce tweet a six heures et Wormhole n'est pas encore de retour. Selon le site Web du protocole, le correctif déployé a permis de sécuriser les fonds des utilisateurs. Cependant, l'équipe n'a pas proposé d'estimation du temps dont elle a besoin pour rétablir les services.

ETH représente l'essentiel des fonds volés

Selon CertiK, une entreprise de cybersécurité blockchain, le pirate informatique a emporté au moins 251,00 millions $ (185,15 millions £) d'Ether (ETH/USD), environ 47,00 millions $ (34,67 millions £) de Solana (SOL/USD), plus de 4,00 millions $ (2,95 millions £) en USD Coin (USDC/USD).

L'analyse préliminaire de Certik a révélé que l'attaquant avait exploité une vulnérabilité du côté Solana du pont Wormhole et créé 120 000 jetons Ethereum enveloppés (wETH). Le pirate a ensuite utilisé ces jetons pour revendiquer l'ETH détenu du côté Ethereum du pont.

Avant l'attaque, Wormhole maintenait un rapport 1: 1 d'ETH à wETH sur la blockchain Solana. À cet état, le pont a agi comme un service d'entiercement. Cependant, le pirate a bouleversé cet équilibre, étant donné que le côté collatéral manque désormais d'environ 93 750 ETH.

Alors que l'équipe de Wormhole a promis d'ajouter plus d'ETH pour restaurer le rapport 1: 1, il convient de noter que 90 750 ETH représentent une grosse somme d'argent. Cela explique peut-être pourquoi Wormhole n'a pas encore repris ses services.

Commentant cet exploit, le co-fondateur de CertiK, Ronghui Gu, a déclaré :

Il convient de noter qu'il s'agit de la plus grande attaque contre le réseau Solana à ce jour. Il s'agit également du deuxième plus grand exploit de financement décentralisé (DeFi) après l'attaque de 600,00 millions $ (442,84 millions £) de Poly Network en août de l'année dernière.