Fermer Le Menu
    bulletin CALCULATRICES

    Plus de 320 millions de dollars de crypto-monnaie volés lors du piratage de Wormhole

    0
    Par sur Actualités sur les crypto-monnaies
    shutterstock 184736888 cyber security 5bfc3f89c9e77c00587be421
    CalculatriceCliquez pour ouvrir

    Wormhole, l’un des ponts les plus populaires reliant les blockchains Ethereum et Solana, s’est fait voler plus de 320 millions de dollars de crypto-monnaie lors d’un piratage apparent qui a eu lieu le 2 février 2022. Les deux blockchains sont populaires dans le monde de la finance décentralisée (DeFi), où les contrats programmables peuvent remplacer les avocats et les banquiers dans certaines transactions et les jetons non fongibles (NFT).

    Cependant, le 3 février 2022, Wormhole a déclaré que « tous les fonds avaient été restaurés », que leurs services étaient de nouveau en ligne et qu’ils préparaient un rapport d’incident complet. Certus One, le développeur de Wormhole, a offert aux pirates informatiques une « prime aux bogues » de 10 millions de dollars pour plus de détails sur « l’exploit » et la restitution de la cryptomonnaie volée.

    Leçon principale

    • Wormhole, le pont populaire entre les blockchains Ethereum et Solana, a été touché par un piratage qui a volé plus de 320 millions de dollars de crypto-monnaie.
    • Il s’agit à ce jour de la deuxième plus grande « exploitation » de ce type.
    • Wormhole rapporte que la crypto-monnaie volée a été récupérée et que ses services sont de nouveau opérationnels.
    • Wormhole a offert une importante « prime aux bugs » aux pirates informatiques pour obtenir des détails sur leurs « exploits » et la restitution de la cryptomonnaie volée.

    Le but du hack

    Ethereum est le réseau blockchain le plus utilisé, notamment en tant qu’acteur majeur de la DeFi, où des morceaux de code programmables appelés contrats intelligents peuvent remplacer des intermédiaires comme les banques et les avocats dans certains types de transactions commerciales.

    Un concurrent plus récent, Solana, devient de plus en plus populaire en raison de ses coûts inférieurs et de ses vitesses plus rapides qu’Ethereum. Wormhole est un protocole qui permet aux utilisateurs de transférer leurs jetons et NFT entre Solana et Ethereum.

    La société de cybersécurité Blockchain CertiK a découvert que les fonds obtenus par le pirate informatique Wormhole comprenaient au moins 251 millions de dollars d’Ethereum, près de 47 millions de dollars de Solana, plus plus de 4 millions de dollars d’USDC, une monnaie stable liée au prix du dollar américain.

    Étant donné que très peu d’utilisateurs n’utilisent qu’une seule blockchain, les ponts comme Wormhole sont devenus des intermédiaires importants qui permettent aux utilisateurs de transférer leurs avoirs en crypto-monnaie entre les chaînes. Le vol de 320 millions de dollars est le deuxième plus important depuis que 600 millions de dollars de jetons ont été volés sur la plateforme de crypto-monnaie Poly Network, un autre acteur majeur de DeFi, en août 2021. Il s’agit également du plus gros vol affectant Solana, un concurrent montant d’Ethereum dans le monde DeFi et NFT.

    Mécanisme du vol de Wormhole

    Histoires connexes
    Ether ETF a connu sa meilleure journée d’afflux même lorsque Bitcoin était volatil
    Le géant minier de crypto-monnaie Bitmain est sur le point d’être introduit en bourse avec une valorisation de 40 à 50 milliards de dollars

    Des ponts comme Wormhole prennent un jeton Ethereum, le verrouillent dans un contrat sur une chaîne, puis libèrent les jetons en parallèle sur la chaîne de l’autre côté du pont. L’analyse initiale de CertiK montre que les pirates ont exploité une vulnérabilité du côté Solana du pont Wormhole pour créer eux-mêmes 120 000 Ethereum dits « enveloppés ».

    Le jeton Etherum enveloppé est lié à la valeur de la pièce native mais peut interagir avec d’autres blockchains. Les pirates auraient pu utiliser ces jetons pour prendre possession d’Ethereum détenu du côté Ethereum du pont Wormhole.

    Selon la société d’analyse de blockchain Elliptic, les pirates auraient apparemment réussi à créer 120 000 ETH enveloppés (wETH) sur la blockchain Solana, dont 93 750 ETH ont ensuite été transférés vers la blockchain Ethereum. Ces 120 000 wETH valent près de 324 millions USD aux taux de change actuels.

    CertiK note que les ponts multiplient les vecteurs d’attaque possibles des pirates informatiques en opérant sur deux ou plusieurs blockchains. Lorsqu’ils détiennent des centaines de millions de dollars d’actifs sous séquestre, ils deviennent des cibles encore plus attractives.

    Pendant ce temps, Vitalik Buterin, fondateur d’Ethereum, a fait valoir qu’il est peu probable que les ponts existent encore longtemps dans l’écosystème crypto. Une partie de son raisonnement réside dans le fait qu’il existe « des limites fondamentales à la sécurité des ponts s’étendant sur plusieurs « zones souveraines » ».

    Les inquiétudes concernant la sécurité des cryptomonnaies augmentent

    “Le piratage de Wormhole Bridge, d’une valeur de 320 millions de dollars, met en évidence la tendance croissante des attaques ciblant les protocoles blockchain”, a déclaré à CNBC le cofondateur de CertiK, Ronghui Gu. “Cette attaque sonne l’alarme sur les préoccupations croissantes concernant la sécurité de la blockchain”, a-t-il ajouté.

    Avez-vous des conseils d’actualité pour les journalistes d’Financesimple ? Veuillez nous envoyer un e-mail à

    Support@Financesimple.One

    Je vérifie l’ESG au-delà des labels: cohérence des fonds, controverses, exposition sectorielle et risques. Je traduis les rapports extra-financiers en décisions concrètes. Objectif: investir avec impact sans sacrifier la rigueur ni se raconter d’histoires.

    Articles connexes

    Ajouter Un Commentaire
    Laisser Une Réponse