Wormhole, le token bridge reliant l’écosystème Solana à l’Ethereum a annoncé qu’il aurait fait l’objet d’une attaque où pratiquement 120 000 wETH soit l’équivalent de 321 millions de dollars ont disparu sur la plateforme. A date, ce casse est le deuxième plus grand acte piratage qu’a connu le secteur de la finance décentralisée.
Wormhole est une application cross-chain developpée sur le réseau Solana qui permet de transférer des jetons d’une blockchain à un autre. La crypto est connue comme un « bridge (pont) » qui permet le transfert d’actifs cryptographiques de l’écosystème de Solana à Ethereum. Mais en réalité, sa fonction de liaison interchaine permet de connecter beaucoup plus d’écosystèmes.
Que vous avez des actifs sur Ethereum, Solana, BSC, Polygon, Avalanche, Oasis, et Terra, vous pouvez faire de l’inter-transfert entre ces blockchains grâce à Wormhole.
Que s’est-il passé?
Dans l’après-midi de la journée du mercredi, aux environs de 16h (Eastern Time), wormhole a informé ses utilisateurs que sa plateforme aurait fait l’objet d’un piratage. De ce fait, le réseau était hors service pour maintenance pendant que l’entreprise examinait une attaque potentielle. Wormhole a déclaré sur Twitter :
Le réseau wormhole a été exploité pour 120k wETH. L’ETH sera ajouté au cours des prochaines heures pour assurer que le wETH est soutenu 1:1. Plus de détails à venir prochainement. Nous travaillons à la remise en service rapide du réseau. Merci de votre patience.
Selon Cointelegraph, l’attaque avait eut lieu depuis 13:24 (ET). Quatre minutes après, soit 13:28, le hacker avait convertit 93,750 WETH de son butin en jetons ETH. Toujours selon l’article de Cointelegraph, le pirate en a profité pour acheter des SportX (SX), Meta Capital (MCAP), Finally Usable Crypto Karma (FUCK), et Bored Ape Yacht Club Token (APE). L’autre partie de son magot aurait été converti au stablecoin de l’USDC.
Wormhole tente de rassurer les investisseurs
Après l’annonce faisant état de l’acte de piratage, la plateforme a réalisé une autre sortie dans laquelle elle a affirmé que la brèche a été réparée. Wormhole a tweeté :
La vulnérabilité a été corrigée.
Nous travaillons à la remise en service du réseau dès que possible.
Entre autres, les responsables de Wormhole ont offert 10 millions de dollars au hacker pour restituer les fonds.
Par ailleurs, des acteurs impliqués dans l’écosystème Solana appellent au secours pour le token bridge. Dans son interview avec Coindesk, George Harrap, fondateur de la plateforme Solana DeFi Step Finance, invite les utilisateurs à soutenir Wormhole. Il a lâché :
Si personne ne le soutient et que les pièces sont vraiment perdues, alors l’ETH de Wormhole ne vaut plus rien et tous ceux qui en détiennent un solde perdent toute valeur, les protocoles DeFi, les utilisateurs, tout le monde.
Vitalik Buterin tirait déjà la sonnette d’alarme
Dans un post sur Reddit au mois de janvier, le co-fondateur de l’Ethereum prévenait déjà le marché par rapport aux failles des applications cross-chain. Selon lui, les problèmes des projets cross-chain s’accumuleront en raison des « limites fondamentales de la sécurité des ponts ». Voici un extrait de son argument contre les applications bridge.
Maintenant, imaginez ce qui se passe si vous déplacez 100 ETH sur un pont sur Solana pour obtenir 100 Solana-WETH, et qu’ensuite Ethereum est attaqué à 51%. L’attaquant a déposé un tas de ses propres ETH dans Solana-WETH et a ensuite inversé cette transaction du côté d’Ethereum dès que le côté de Solana l’a confirmée. Le contrat Solana-WETH n’est maintenant plus entièrement garanti, et peut-être que vos 100 Solana-WETH ne valent plus que 60 ETH. Même s’il existe un pont parfait basé sur ZK-SNARK qui valide entièrement le consensus, il reste vulnérable au vol par des attaques à 51 % comme celle-ci.
Par contre, Vitalik croit que les applications multi-chaines auront plus de chances de survivre à l’avenir.
Partager
Charles Ledoux
