Les pirates ont exploité une vulnérabilité de la plate-forme de cryptomonnaie inter-chaînes Wormhole pour voler 320 millions de dollars en crypto-monnaie.
Wormhole est une plate-forme qui permet aux utilisateurs de transférer de la crypto-monnaie sur différentes chaînes de blocs. Pour ce faire, il verrouille le jeton d’origine dans un contrat intelligent, puis crée une version enveloppée du jeton stocké qui peut être transférée vers une autre blockchain.
La plateforme prend en charge les blockchains Avalanche, Oasis, Binance Smart Chain, Ethereum, Polygon, Solana et Terra.
Wormhole aurait été piraté pour 326 millions de dollars
À 15 h 42 HNE aujourd’hui, Wormhole a annoncé qu’il avait fermé sa plate-forme alors qu’il enquêtait sur un exploit sur son réseau.
Un acteur menaçant a volé 120 000 jetons Ether enveloppés sur la blockchain Solana à l’aide d’un exploit. Sur ces 120 000 jetons, ils converti 80 000 en Ethereum et ont laissé le reste sur la blockchain Solana, où ils ont commencé à le vendre.
Wormhole a confirmé plus tard qu’un pirate informatique avait volé Ethereum (wEth) emballé à 120k et qu’il ajoutait Ethereum à sa plate-forme pour s’assurer que tout wETh était correctement sauvegardé.
Société d’analyse de la blockchain Elliptique dit rapporte qu’un représentant de Wormhole a envoyé un message à l’adresse appartenant au pirate informatique offrant une prime de bug de 10 millions de dollars dans le cadre d’un « accord whitehat ».
Cet accord exige le retour de tous les fonds volés et des détails sur la vulnérabilité et l’exploit qui a été utilisé.
« C’est le déployeur de trous de ver : nous avons remarqué que vous pouviez exploiter la vérification Solana VAA et les jetons de menthe. Nous aimerions vous proposer un accord whitehat et vous présenter une prime de bug de 10 millions de dollars pour les détails de l’exploit et le retour du wETH. vous avez frappé. Vous pouvez nous contacter à contact@certus.one » – Message envoyé aux attaquants par Wormhole.
On ne sait pas si le pirate a répondu au message et est prêt à travailler avec Wormhole pour récupérer les actifs.
L’attaque Wormhole est désormais la deuxième plus grande attaque contre les services DeFi, la plus importante étant Poly Network, qui a été piraté pour plus de 600 millions de dollars en août.