Jump Trading Group est intervenu pour remettre Wormhole en état de marche après le piratage massif d’hier.
Wormhole, un pont cryptographique inter-chaînes populaire entre Solana, Ethereum, Avalanche et d’autres, a rétabli ses fonds manquants après qu’un pirate ait réussi hier à siphonner 320 millions de dollars en Wrapped Ethereum (wETH) du protocole.
Le wETH de Wormhole est une crypto-monnaie arrimée au prix de l’Ethereum mais interopérable avec d’autres réseaux. Pour créer wETH, les utilisateurs doivent d’abord miser Ethereum.
L’équipe de Wormhole a annoncé aujourd’hui sur Twitter que « tous les fonds ont été rétablis et que Wormhole est de nouveau opérationnel ». Dans un tweet de suivi, ils ont déclaré avoir corrigé la vulnérabilité peu après minuit UTC, et « tous les wETH sont sauvegardés 1:1 » à partir de 13h08 UTC.
Jump Trading Group, qui a une participation dans le développement de Wormhole, s’est attribué le mérite de remplacer les 120 000 ETHereum pris.
@JumpCryptoHQ croit en un avenir multichaîne et que @WormholeCrypto est une infrastructure essentielle. C’est pourquoi nous avons remplacé 120k ETH pour rendre les membres de la communauté entiers et soutenir Wormhole maintenant alors qu’il continue à se développer.
– Jump Crypto (@JumpCryptoHQ) Février 3, 2022
Le site d’analyse de blockchain Elliptic a conclu que l’exploitation était due à l’incapacité de Wormhole à valider les comptes « gardiens », ce qui a permis à l’attaquant de frapper 120 000 wETH sans ETH à l’appui.
Le pirate a ensuite échangé 93 750 wETH contre de l’Ethereum et a changé le reste contre du Solana, qu’il a laissé intact dans son portefeuille Solana.
Qui a restauré les fonds ?
Après le piratage de mercredi, Wormhole a envoyé un message à l’attaquant sur la blockchain Ethereum.
Il disait : « Ceci est le Wormhole Deployer : Nous avons remarqué que vous avez pu exploiter la vérification VAA de Solana et frapper des jetons. Nous aimerions vous proposer un accord de type « whitehat », et vous offrir une prime de 10 millions de dollars pour les détails de l’exploit, et vous rendre les wETH que vous avez frappés. »
Une demi-heure plus tard, l’équipe a indiqué sur Twitter que Wormhole était « hors service pour maintenance et que nous examinions un exploit potentiel ».
‼️ Le réseau Wormhole est hors service pour maintenance alors que nous examinons un exploit potentiel.
Nous fournirons des mises à jour ici dès que nous les aurons.
Merci pour votre patience.
– Wormhole (@wormholecrypto) February 2, 2022
Wormhole a ensuite annoncé l’exploit sur Twitter, en ajoutant : « Des ETH seront ajoutés au cours des prochaines heures pour garantir que wETH est soutenu 1:1. Plus de détails sous peu. »
Le réseau wormhole a été exploité pour 120k wETH.
Des ETH seront ajoutés au cours des prochaines heures pour assurer que les wETH sont soutenus 1:1. Plus de détails à venir prochainement.
Nous travaillons à remettre le réseau en état rapidement. Merci pour votre patience.
– Wormhole (@wormholecrypto) February 2, 2022
Attaque croisée de chaîne
Les attaques sur les ponts cross-chain se multiplient à mesure que les blockchains deviennent populaires. La semaine dernière, un pont cross-chain du protocole DeFi Qubit a été piraté pour 80 millions de dollars
La semaine précédente, 3 millions de dollars ont été drainés par plusieurs hackers attaquant le protocole de routeur cross-chain Multichain. Un pirate blanc a ensuite rendu 900 000 dollars, mais le reste est toujours introuvable.
Il est clair que les vulnérabilités des chaînes croisées doivent être corrigées si l’on ne veut pas que cela devienne un événement hebdomadaire.