Wormhole, un protocole qui permet aux utilisateurs de déplacer leurs jetons et NFT entre Solana et Ethereum, a confirmé avoir subi un exploit de 120 000 Ethereum wrappé, d’une valeur de plus de 320 millions de dollars – plus élevé que les 250 millions de dollars initialement soupçonnés.
« L’ETH sera ajouté au cours des prochaines heures pour garantir que le wETH est soutenu 1:1 », a-t-il publié sur Twitter, ajoutant : « Nous travaillons pour remettre le réseau en marche rapidement ».
Plus tôt dans la journée de mercredi, un message sur le compte Twitter de Wormhole indiquait que le réseau était « hors service pour maintenance » en raison d’un « exploit potentiel. » Mais à ce moment-là, l’exploit, signalé par le chercheur en sécurité de Paradigm, samczsun, semblait être réel. Un message sur la blockchain Ethereum, censé provenir de Wormhole, indique : « Nous avons remarqué que vous avez pu exploiter la vérification VAA de Solana et frapper des jetons. Nous aimerions vous proposer un accord whitehat, et vous offrir une prime de bug de 10 millions de dollars pour les détails de l’exploit, et vous rendre les wETH que vous avez frappés. »
VAA signifie « validator action approval », et fait référence au processus par lequel les transactions sont approuvées.
Ce message signifie que Wormhole suppose, avec un clin d’œil, que le pirate a agi de bonne foi. En retour, il leur donnera 10 millions de dollars pour avoir signalé une vulnérabilité. Mais il veut récupérer son quart de milliard.
Wormhole n’a pas encore répondu à une demande de commentaire de Decrypt.
En plus de connecter Ethereum et Solana, Wormhole fonctionne également avec Avalanche, Binance Smart Chain, Oasis, Polygon et Terra. Il permet aux utilisateurs d’une chaîne de prendre des actifs « enveloppés » et de les utiliser sur une autre chaîne, souvent pour profiter de frais moins élevés ou d’applications différentes sur les réseaux.
Mais pour transférer leur Ethereum dans Solana, ils doivent d’abord le verrouiller dans un contrat intelligent, puis obtenir un montant équivalent en Ethereum enveloppé. Ils peuvent ensuite échanger le WETH contre des jetons basés sur Solana. Si le message ci-dessus est exact, le pirate a été en mesure de court-circuiter cela et de frapper WETH sans garder ETH verrouillé.
- Bitcoin hardware wallet (portefeuille matériel) - 15 janvier 2024
- Acheter Bitcoin avec Paypal - 15 janvier 2024
- Conseils pour commencer la crypto en 2024 - 15 janvier 2024
