- Une attaque sur le Wormhole Token Bridge l'a laissé à court de 120 000 wETH.
- La société mère de Wormhole a depuis restauré les jetons volés.
Mercredi, la plate-forme de pont de contrat intelligent Wormhole a été ciblée par un exploit par lequel un attaquant a frappé et emporté 120 000 jetons wETH.
Après avoir confirmé jeudi matin que les vulnérabilités avaient été corrigées, Wormhole a déclaré plus tard dans la journée que les plus de 320 millions de dollars de wETH perdus à cause de l'exploit avaient été récupérés.
" Tous les fonds ont été restaurés et Wormhole est de retour. Nous vous sommes profondément reconnaissants de votre soutien et vous remercions de votre patience", lit-on dans un tweet de l'équipe.
L'équipe de Wormhole a également déclaré aux utilisateurs qu'elle préparait un rapport d'incident à ce sujet et qu'elle le publierait bientôt.
Jump Capital, qui a acheté le développeur de Wormhole Certus One en août dernier, est entré en jeu et a confirmé que c'est l'entité qui a remplacé les jetons volés – une mesure essentielle pour empêcher la communauté de sombrer dans le chaos à cause d'ETH non soutenu.
" Jump Crypto croit en un avenir multichaîne et que Wormhole est une infrastructure essentielle. C'est pourquoi nous avons remplacé 120k ETH pour rendre les membres de la communauté entiers et soutenir Wormhole maintenant alors qu'il continue de se développer. "
Notamment, l'attaque s'est qualifiée de deuxième plus grande perte unique de l'histoire de DeFi et de la quatrième plus importante dans l'espace des crypto-monnaies.
Comment l'exploit s'est produit
Le déployeur de Wormhole a remarqué l'exploit pour la première fois mercredi soir, après quoi son équipe a dit à la communauté qu'elle supprimait son site Web pour maintenance en cas de piratage potentiel. Vers 18h24 UTC, le pirate a ciblé la vérification Solana VAA de Wormhole et a pu frapper les 120 000 jetons wETH.
" Le réseau de trous de ver a été exploité pour 120 000 wETH. ETH sera ajouté au cours des prochaines heures pour s'assurer que wETH est sauvegardé 1:1. Plus de détails à venir sous peu. Nous travaillons pour rétablir le réseau rapidement. Merci pour votre patience, " l'équipe a expliqué .
L'attaquant a échangé 93 750 jetons contre Ether et utilisé une partie du montant pour acquérir d'autres jetons, notamment Bored Ape Yacht Club Token (APE) et Enfin Usable Crypto Karma (FUCK). Le wETH restant a été inversé pour SOL et USDC.
Après le piratage, un message blockchain montre que Wormhole a tendu la main à l'attaquant et était prêt à se séparer de 10 millions de dollars dans le cadre d'un règlement Whitehat.
" Nous avons remarqué que vous pouviez exploiter la vérification Solana VAA et les jetons de menthe. Nous aimerions vous proposer un accord Whitehat et vous présenter une prime de bogue de 10 millions de dollars pour les détails de l'exploit et le retour du wETH que vous avez frappé. Vous pouvez tendre la main à nous à [email protected] , "lire le message.
La plate-forme de classement des contrats intelligents CertiK a averti que les mêmes vulnérabilités qui ont exposé le pont Solana pourraient être présentes sur le pont Terra de Wormhole. Le mois dernier, le co-fondateur d'Ethereum, Vitalik Buterin, a averti que les ponts inter-chaînes n'étaient pas sécurisés et pouvaient être vulnérables aux attaques.