Wormhole hack est le dernier braquage de crypto. Nous voyons maintenant des signes qu’un exploit majeur dans le protocole Wormhole, qui permet aux utilisateurs de déplacer leurs actifs et leurs NFT entre Solana et Ethereum, s’est produit.
“ETH sera ajouté au cours des prochaines heures pour s’assurer que wETH est soutenu 1: 1”, a-t-il posté sur Twitter, ajoutant: “Nous travaillons pour rétablir rapidement le réseau.”
Comment le piratage de Wormhole s’est-il produit ?
Mercredi, Wormhole a tweeté que le réseau était “hors service” en raison d’un “possible exploit”. Mais à ce moment-là, la découverte de samczsun a révélé que l’exploit était authentique.
“Nous avons remarqué que vous pouviez exploiter la vérification Solana VAA et les jetons de menthe. Nous voudrions vous proposer un accord whitehat et vous payer 10 millions de dollars pour des informations sur les exploits, ainsi que vous rendre le wETH que vous avez généré. C’est ce que prétend Wormhole message sur la blockchain Ethereum dit.
Le terme « VAA » fait référence à l’approbation de l’action de validation d’une transaction, qui est le processus par lequel les transactions sont autorisées.
‼️ Le réseau de trous de ver est en panne pour maintenance alors que nous examinons un exploit potentiel.
? Nous fournirons des mises à jour ici dès que nous les aurons.
? Merci pour votre patience.
— Trou de ver? (@wormholecrypto) 2 février 2022
Lorsque le pirate accepte le message et répond, Wormhole comprend qu’il a agi de bonne foi. En retour, il leur versera 10 millions de dollars pour avoir signalé une faille de sécurité. Il veut cependant récupérer ses 250 millions de dollars.
Les plus gros cambriolages de 2021
Wormhole relie non seulement Ethereum et Solana, mais il interagit également avec Avalanche, Binance Smart Chain, Oasis, Polygon et Terra. Il permet aux utilisateurs d’une chaîne d’échanger des actifs “encapsulés” contre d’autres sur une chaîne différente afin de profiter de frais moins chers ou d’applications alternatives sur les réseaux.
Pour déposer leur Ethereum dans Solana, ils doivent d’abord le placer dans un contrat intelligent, puis échanger WETH contre des jetons basés sur Solana. Ils peuvent ensuite échanger WETH contre des jetons basés sur Solana s’ils le souhaitent. Si le message précédent est exact, le pirate a pu le court-circuiter en frappant WETH sans garder ETH enfermé.
