Attaque Wormhole – Un trou noir de 323M$ dans la DeFi du réseau Solana
03 février 2022 - 09:00
Temps de lecture : 4 minutes
Par Hugh B.
La série noire continue pour le réseau Solana (SOL), décidément dans une très mauvaise situation depuis le début de l’année. Car ses dernières apparitions dans l’actualité du secteur des cryptomonnaies ne traitent que de bugs et autres problèmes. Et le sérieux de ce prétendant très en vue au poste convoité d’Ethereum killer ne cesse de prendre du plomb dans l’aile. Surtout si l’on considère la dernière attaque dont a été victime son bridge Wormhole, pour un montant de plus de 320 millions de dollars. Un trou noir dans le CV de Solana qui pourrait bien le jeter au SOL.
L’ascension du réseau Solana figure parmi l’une des plus impressionnantes de l’année passée. Cette dernière effectuée en parallèle à l’explosion de la plateforme FTX, très proche de cette blockchain. Mais depuis peu au centre d’une véritable tempête de dysfonctionnements à répétition. Avec un constat aussi simple que violent. Il ne faut jamais crier avec arrogance à l’Ethereum killer avant d’avoir testé en pratique des volumes équivalents. Car pour le moment, c’est le drame !
En effet, depuis quelques semaines la blockchain Solana fait face à de nombreux problèmes de congestion en relation à son réseau. Une situation qui amuse dans les rangs des maximalistes d’Ethereum. Mais qui agace de plus en plus parmi ses investisseurs, en train de se demander si l’avenir de la DeFi n’est pas tout simplement ailleurs. Et l’attaque dont vient d’être victime le projet de bridge Wormhole ne va rien arranger…
120 000 ETH disparus du bridge Wormhole
Malheureusement, ce n’est pas au montant d’une attaque que l’on peut mesurer l’importance d’un réseau DeFi. Enfin, peut-être bien dans le cas de la vidange que vient de subir le projet Wormhole, avec la disparition de 120 000 ETH. Car ces 323 millions de dollars de pertes estimées représentent une part (très) importante des avoirs détenus par ce bridge Solana-Ethereum. Ces derniers bloqués dans son protocole, afin de délivrer en échange à 1:1 les wETH « enrobés » nécessaires afin de pouvoir entrer dans le temple Solana de la finance décentralisée.
Une attaque décelée dans la nuit, à l’origine de la fermeture actuelle et complète de la plateforme Wormhole. Cette dernière en train de « travailler activement » afin de tout remettre en place. Tout cela en assurant peut-être un peu trop rapidement qu’une « solution a été déployée » et que « tous les fonds sont en sécurité. » Doit-on les croire sur parole ? Car le ver est déjà dans la pomme. Et cette fortune numérique bien au chaud sur une adresse visible ici sur etherscan.
« Le réseau wormhole a été exploité pour 120k wETH. des ETH seront ajoutés au cours des prochaines heures pour garantir que wETH est toujours soutenu à 1: 1. Plus de détails à venir sous peu. Nous nous efforçons de rétablir rapidement le réseau. Merci pour votre patience.«
Wormhole
Avec comme dernière information en date, une publication sur Twitter il y a 6 heures, indiquant que « la vulnérabilité a été corrigée. » Et l’assurance de voir le réseau Wormhole remis en marche, aussi rapidement que possible.
Wormhole – 323M$ de wETH sans collatéral
Une actualité pour le moment totalement ignorée par le projet Solana, visiblement en état de déni stratégique. Car rien n’apparait sur son compte Twitter officiel afin – au minimum – d’avertir ses utilisateurs. Surtout si l’on considère que le montant astronomique de cette attaque en fait la plus importante jamais enregistrée au sein de la DeFi, tous réseaux confondus. Un bien triste record qui fait grimper cette facture à plus de 400 millions de dollars pour une année 2022 à peine entamée !
Car dans les faits, ce vol vient de vider une bonne partie, sinon la totalité, des ETH mis en gage sur le bridge Wormhole. Cela afin d’obtenir des wETH en retour. C’est-à-dire que les détenteurs de ces cryptomonnaies enrobées ont dans leurs portefeuilles une écriture comptable qui ne correspond plus à rien. Des coquilles vides dans un trou noir géré par un ver (worm) bien esseulé.
Cher attaquant, pourrais-tu rendre les fonds ?
Les responsables du projet affirment être en mesure de renflouer ces caisses afin de revenir au ratio nécessaire de 1ETH:1wETH. Une opération qui semble possible au regard des 1,5 milliard de dollars de TVL affichés sur Twitter par Wormhole il y a deux jours. Mais une décision qui devra auparavant passer par un vote communautaire. En tout cas si la décentralisation affichée par ce protocole est effective. Et cela de toute évidence en parallèle d’une procédure de supplication à destination de l’attaquant, visiblement devenue la norme dans ce genre de cas de figure :
« Message des développeurs de Wormhole : Nous avons remarqué que vous pouviez exploiter les jetons de vérification et de mint Solana VAA. Nous aimerions vous proposer un accord whitehat et vous offrir une prime de bug de 10 millions de dollars. Cela en contrepartie des détails de l’exploit et de la restitution des wETH.«
Wormhole
Aucuns détails n’ont pour le moment été rendus publics sur la procédure utilisée par le hacker afin de voler ces ETH. Et la demande formulée à son égard laisse penser que la faille pourrait ne toujours pas avoir été identifiée avec certitude. À voir si le ver de cette histoire va réussir à changer un hacker en whitehat. Cela suite à la promesse d’un trésor 30 fois inférieur à celui déterré de son trou. Mais tout cela semble plus tenir du mauvais conte de fées qu’autre chose…
Restons connectés
7,831 followers
17,800 followers
139,000 followers
1,247 followers