Wormhole reliant Ethereum et Solana piraté pour 320 millions $

Wormhole, un pont reliant les blockchains Ethereum (ETH/USD) et Solana (SOL/USD), a perdu plus de 320 millions $ lors d'un récent piratage. Il s'agit du deuxième plus grand piratage du secteur de la finance décentralisée (DeFi) après le piratage de 600 millions $ sur le réseau Poly.

Il s'agit de la plus grande attaque contre la blockchain Solana. Solana a considérablement progressé au cours de la dernière année en termes d'adoption. En raison de son évolutivité, la communauté Solana pense qu'il pourrait s'agir d'un tueur potentiel d'Ethereum.

Exploit de 320 millions $ sur Wormhole

Les détenteurs de crypto-monnaie n'opèrent généralement pas sur une seule blockchain. Par conséquent, les développeurs ont construit des ponts qui permettent aux utilisateurs d'envoyer leurs actifs d'une blockchain à l'autre. Wormhole est un pont qui permet aux utilisateurs de transférer leurs jetons et jetons non fongibles (NFT) entre Ethereum et Solana.

Les développeurs de Wormhole ont confirmé cet exploit sur Twitter, déclarant que le réseau était « en panne pour maintenance ».

« Le réseau de Wormhole a été exploité pour 120K wETH. ETH sera ajouté au cours des prochaines heures pour garantir que wETH est soutenu 1: 1. Plus de détails à venir sous peu. Nous nous efforçons de rétablir rapidement le réseau. Merci pour votre patience », a indiqué le tweet.

Selon CertiK, une société de cybersécurité blockchain, le pirate avait reçu environ 251 millions $ de jetons Ether, environ 47 millions $ de Solana et plus de 4 millions $ en pièce stable USDC.

Le pont Wormhole a deux contrats intelligents sur Ethereum et Solana. Le pont Wormhole utilise un jeton Ether, le verrouille dans un contrat sur une chaîne, puis émet un jeton parallèle sur l'autre chaîne.

La recherche CertiK montre que l'attaquant a exploité un bogue sur la chaîne Solana pour créer 120 000 jetons Ethereum enveloppés. Les pirates ont ensuite utilisé le wETH pour réclamer des jetons Ether sur la chaîne Ethereum.

Wormhole atténue l'ampleur de l'attaque

Le pont Wormhole contenait la même quantité d'Ethereum et de jetons Ethereum enveloppés. Cependant, CertiK note qu'à la suite de cet exploit, « il y a au moins 93 750 ETH de moins détenus en garantie ».

Wormhole a noté qu'Ether serait ajouté au pont « au cours des prochaines heures » pour restaurer le montant de l'entiercement. Le réseau a également confirmé que la vulnérabilité avait été corrigée et que le réseau serait restauré.