Un acteur malveillant a abusé d’une vulnérabilité de la plate-forme de crypto-monnaie Wormhole pour voler une valeur estimée à 322 millions de dollars en monnaie Ether.

L’attaque a eu lieu plus tôt dans la journée et a eu un impact sur Wormhole Portal, une application Web – également connue sous le nom de « pont » de blockchain – qui permet aux utilisateurs de convertir une forme de crypto-monnaie en une autre.

Les portails de pont utilisent des « contrats intelligents » sur la blockchain Ethereum pour convertir une crypto-monnaie d’entrée en un jeton interne temporaire, qu’ils convertissent ensuite en la crypto-monnaie de sortie souhaitée par l’utilisateur.

On pense que l’attaquant a exploité ce processus pour inciter le projet Wormhole à libérer des pièces Ether (ETH) et Solana (SOL) bien au-delà de l’entrée qu’ils ont initialement fournie.

Selon les rapports, l’attaquant a volé des crypto-actifs d’une valeur de 322,8 millions de dollars au moment de l’attaque, et qui se sont dépréciés à 294 millions de dollars en raison des fluctuations de prix suite à l’annonce du piratage.

Publicité

Bien qu’un porte-parole de Wormhole n’ait pas renvoyé de demande de commentaire sur l’incident d’aujourd’hui, la société a confirmé l’attaque plus tôt dans la journée sur Twitter et a mis son site en mode maintenance pendant qu’elle enquête sur l’incident.

Tal Be’ery, directeur technique de l’application de portefeuille de crypto-monnaie ZenGo et celui qui a alerté The Record à propos de l’attaque Wormhole, a déclaré que le piratage faisait partie d’une récente « tendance à exploiter [blockchain] des ponts. »

À peine une semaine plus tôt, une attaque similaire avait eu lieu contre un autre pont blockchain lorsqu’un pirate informatique avait volé 80 millions de dollars à Qubit Finance.

Une fois que Wormhole aura officiellement confirmé le montant des fonds volés, l’incident deviendra probablement le plus grand piratage d’une plate-forme de crypto-monnaie jusqu’à présent cette année, et le deuxième plus grand piratage d’une plate-forme de finance décentralisée (DeFi) de tous les temps, selon les données compilées par le projet DeFiYield.

Wormhole offre au pirate informatique 10 millions de dollars en tant que « bug bounty »

Be’ery a souligné que, tout comme dans le piratage de Qubit, Wormhole fait maintenant appel au pirate informatique et lui demande de restituer les fonds volés en échange d’une récompense de 10 millions de dollars et d’un « contrat whitehat » qui signifiera très probablement que la plate-forme a gagné ‘ t déposer une plainte pénale contre l’agresseur.

Cependant, comme l’a découvert un ancien dirigeant d’Uber, de tels contrats exonérant les pirates ne sont pas légaux dans certaines juridictions et les autorités pourraient de toute façon poursuivre l’attaquant.

Prime De Bogue De Trou De Ver
Image : Le dossier

Catalin Cimpanu est journaliste en cybersécurité pour The Record. Il a précédemment travaillé chez ZDNet et Bleeping Computer, où il est devenu un nom bien connu dans l’industrie pour ses scoops constants sur les nouvelles vulnérabilités, les cyberattaques et les mesures d’application de la loi contre les pirates.


Rate this post
Publicité
Article précédentNetflix Games ajoute deux autres titres, l’un est un spin-off de League of Legends
Article suivantSignal! Épisode 4 – Devenir un spectacle d’idoles
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici