Encore des problèmes autour d'une plateforme de crypto-monnaie. Une faille de sécurité dans la plateforme de trading Wormhole devait être comblée par un correctif de bug. Cependant, comme on a tout simplement oublié d'appliquer également le correctif, des malfaiteurs inconnus ont maintenant pu y accéder et s'emparer de crypto-monnaies d'une valeur équivalente à 320 millions de dollars américains.
La correction d'un bug du trou de ver entraîne d'énormes pertes
La faille de sécurité de la plateforme de trading de crypto-monnaies Wormhole est connue depuis des semaines et devrait enfin être corrigée par un correctif. Cependant, en raison d'une erreur consécutive, la plateforme a perdu environ 120 000 jetons Ether, soit l'équivalent de 320 millions de dollars, aux mains d'inconnus.
On a tout simplement oublié d'appliquer également le correctif de bug qui avait été téléchargé. Il s'agit du deuxième plus grand piratage DeFi de tous les temps.
Wormhole est un pont blockchain classique. Il permet d'appliquer des jetons cryptographiques à différentes blockchains du réseau. Dans le cas de Wormhole, il s'agit des blockchains Terra, Solana, Ethereum, Binance Smart Chain, Avalanche et Polygon, comme le rapporte la page Blockworks.
Ce qui devrait conduire à une meilleure évolutivité des réseaux, bien sûr, fournit également aux attaquants des points d’entrée supplémentaires et des opportunités d’envoyer les jetons cryptographiques échangés en leur sein vers d’autres réseaux moins fiables.
Comment le vol a-t-il pu se dérouler ?
L'utilisateur de Twitter @samczsun reconstruit en son tweet Comment le vol de crypto-monnaies a pu se produire à Wormhole. Il suppose que les auteurs ont simplement falsifié des signatures au cours du processus, ce qui aurait permis la création non autorisée de jetons Ether. Cela a été rendu possible par la validation incorrecte des saisies par les utilisateurs.
How did the @wormholecrypto exploit work? I joined forces with @gf_256 and @ret2jazzy to reverse engineer the exploit, and now that it's been patched we can finally share it with you👇 pic.twitter.com/lXwD0GLZ3N
— samczsun (@samczsun) February 3, 2022
Wormhole lui-même a demandé aux auteurs, quant à lui, d'accepter un paiement de 10 millions de dollars si les jetons capturés étaient restitués et des informations sur la manière dont l'attaque a été menée étaient partagées avec l'opérateur de la plateforme de trading de crypto-monnaies.
Il y a quelques jours à peine, la plateforme de trading de crypto-monnaies Qubit Finance a également a volé un montant équivalent à 80 millions de dollarsDans ce cas également, l'opérateur offre aux malfaiteurs une récompense de plusieurs millions pour la restitution de l'argent.
