Des cybercriminels ont volé plus de 323 millions de dollars en cryptomonnaie en exploitant une vulnérabilité dans Wormhole, un service Web qui permet des transactions entre différentes blockchain. Wormhole permet aux utilisateurs de déplacer des jetons numériques liés à une blockchain vers une autre blockchain ; ces ponts blockchain sont particulièrement utiles pour les services de finance décentralisée (DeFi) qui fonctionnent sur deux chaînes ou plus, souvent avec des protocoles, des règles et des processus très différents. DeFiYield tient une liste des attaques contre les plateformes DeFi, qui classe l'attaque contre Wormhole comme la deuxième plus importante, juste derrière l'attaque contre Poly Network (602 millions de dollars de perte). Fin janvier, la plateforme de DeFI Qubit Finance a annoncé que son protocole a été exploité par un pirate informatique. Celui-ci a fini par voler 206 809 tokens Binance du protocole QBridge de Qubit, soit une valeur de plus de 80 millions de dollars au moment des faits. L’équipe de Qubit a offert une prime de 250 000 dollars à ce dernier en échange des fonds volés.Comprendre le blockchain brigde
L'un des plus gros problèmes de la blockchain était l'incapacité de travailler ensemble. Bien que fluide et quelque peu efficace en tant qu'entité unique, chaque blockchain est limitée par les murs de son propre domaine. Le plus souvent, cela peut entraîner des coûts de transaction élevés et une congestion.
Les blockchain bridge viennent alors apporter une interopérabilité. En effet, ces ponts résolvent ce problème en permettant les transferts de jetons, les contrats intelligents et l'échange de données, ainsi que d'autres commentaires et instructions entre deux plateformes indépendantes. Des projets comme Polkadot, Cosmos ou Avalanche vont alors permettre aux blockchain de communiquer entre elles.
Ainsi, une telle infrastructure va vous permettre par exemple d’envoyer vos Ethers (ETH) qui se trouve sur la blockchain Ethereum vers la Binance Smart Chain (BSC).
Lors de ce changement de blockchain, vos Ethers seront en quelque sorte copiés vers la blockchain de destination. Généralement, ces copies sont précédées par le signe w comme Wrapped (wETH par exemple). Ils ont en principe la même valeur (selon l’offre et la demande) mais ne sont pas la cryptomonnaie réelle.
Le but d’un bridge est de pouvoir déplacer des actifs numériques d’une blockchain à une autre en fonction de votre envie ou vos besoins.
L’avantage des bridges va vous permettre de changer de blockchain si jamais celle-ci est trop lente ou coûte trop coûteuse en termes de frais
Des pirates ont volé des cryptoactifs d'une valeur de 324 millions de dollars
Wormhole, l'un des plus grands ponts entre Solana et d'autres blockchains, a été dépouillé d'environ 320 millions de dollars, soit 120 000 éthers, ce qui en fait le deuxième piratage DeFi le plus important à ce jour.
Le protocole d'interopérabilité a confirmé en avoir été victime via un tweet.
« Le réseau Wormhole a été dépouillé de 120k wETH. ETH sera ajouté au cours des prochaines heures pour garantir que wETH est soutenu à 1:1. Plus de détails à venir sous peu. Nous nous efforçons de rétablir rapidement le réseau. Merci pour votre patience ».
Plus tôt avant ce tweet, le site de Wormhole était inaccessible et les visiteurs pouvaient lire que la plateforme opérait une maintenance.
Wormhole est un protocole qui permet aux utilisateurs de relier les actifs à travers les blockchains. Il a une valeur totale verrouillée de plus d'un milliard de dollars et prend en charge six blockchains : Terra, Solana, Ethereum, Binance Smart Chain, Avalanche et Polygon. Lorsqu'un utilisateur transfère des actifs d'une blockchain à une autre, le pont intervient pour verrouiller la transaction et créer une version enveloppée, telle que l'éther enveloppé (wETh), dans sa chaîne finale.
« Pour autant que nous puissions le dire maintenant, seul wETH a été affecté, aucun autre jeton », a noté un administrateur de Wormhole, qui répond au pseudonyme d231d, dans son groupe Telegram. L'administrateur a ajouté que le pont du portail était en panne et a demandé aux membres de ne pas entamer d'autres transactions.
Certains utilisateurs ont signalé des transactions bloquées, mais l'administrateur a déclaré que « dès que le réseau sera restauré, vous pourrez échanger les jetons que vous avez envoyés dans le pont ».
Wormhole est un « pont », essentiellement un moyen de déplacer des actifs cryptographiques entre différentes blockchain. Plus précisément, Wormhole dispose d'un ensemble de « tuteurs » qui approuvent les transferts entre les chaînes. C'est un peu plus compliqué que ça en pratique, mais c'est l'idée générale.
Mais que se passe-t-il si vous ne pouvez pas faire confiance au tuteur ? Une longue analyse publiée sur Twitter quelques heures après le vol a révélé que la plateforme principale de Wormhole n'avait pas correctement validé ses comptes de tuteurs. En créant un faux compte de signature, le ou les pirates à l'origine du vol ont frappé 120 000 pièces ETH, d'une valeur d'environ 323 millions de dollars au moment des transactions, sur la chaîne Solana. Les pirates ont ensuite effectué une série de transferts qui ont conduit au dépôt d'environ 93 750 jetons dans un portefeuille privé stocké...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.