Le réseau Wormhole a été piraté, entraînant un vol de 120 000 ETH (wETH) qui, au cours actuel d’Ethereum, équivaut à près de 320 millions de dollars.
La nouvelle du piratage du protocole Wormhole est tombée le 3 février, lorsque les membres de la communauté crypto ont alerté leurs pairs sur les réseaux sociaux au sujet de la fuite d’une quantité importante d’ETH du pont du réseau.
Quelques heures plus tard, la plateforme a confirmé qu’une attaque avait eu lieu et que le pont inter-chaînes Ethereum-Solana avait été exploité par des acteurs malveillants.
“Le réseau Wormhole a été exploité pour 120 000 wETH”, peut-on lire sur le compte Twitter du protocole. La société a ajouté que “des ETH seront ajoutés au cours des prochaines heures pour garantir que le wETH est soutenu à 1:1”, mais elle n’a pas expliqué d’où proviendraient ces fonds supplémentaires.
Selon Wormhole, la vulnérabilité critique à l’origine de ce piratage a maintenant été corrigée.
Wormhole mise sur une approche whitehat du hacker
À la suite de ce piratage, Wormhole s’est efforcé de retrouver la personne responsable. Dans un message enregistré sur la blockchain Ethereum, le projet a offert une récompense de bug bounty de plusieurs millions de dollars pour le retour sécurisé des fonds.
“Nous avons remarqué que vous avez pu exploiter la vérification VAA de Solana et frapper des tokens. Nous aimerions vous proposer un accord whitehat, et vous offrir une prime de bug de 10 millions de dollars pour les détails de l’exploitation de faille ainsi que le retour des wETH que vous avez frappés”, y a-t-il dit.
Si le pirate s’avère être ouvert à travailler en tant que whitehat, ce qui désigne les hackers qui s’appliquent à trouver des failles et bugs au sein des protocoles en échange de primes, Wormhole lui a demandé de contacter son équipe à l’adresse [email protected].
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
