Wormhole – Un « contre-exploit » permet de hacker le hackeur pour récupérer 225M$

Les attaques de protocoles de la DeFi sont malheureusement (très) courantes dans le secteur des cryptomonnaies. Et la plupart du temps elles prennent la forme d’une exploitation de faille dont l’objectif est de voler des sommes désormais à comptabiliser en centaines de millions de dollars. C’est-à-dire la détection et l’utilisation d’un bug dans la matrice souvent inconnu de ses développeurs.

Une pratique à l’origine de la perte de plus de 320 millions de dollars par le protocole Wormhole en février de l’année dernière. Et depuis, des fonds déplacés aux grés de la volonté du hacker de brouiller les pistes. Cela tout en bénéficiant dans le même temps de la sécurité offerte par les applications décentralisées où ils reposent. Pourtant, 225 millions de dollars viennent d’être récupérés dans un « contre-exploit » mené par la plateforme Oasis.

Cryptomonnaies

Pump and dump - 4,6 milliards de dollars investis dans ce genre d'arnaques en 2022

Hugh B. - 17 Fév 2023 - 10:30

Les types d'arnaques et attaques développées en parallèle du secteur des [...]

Lire la suite >>

Wormhole – Un « contre-exploit » de 225 millions de dollars

Tout a débuté en février de l’année dernière, lorsque le protocole Wormhole est entré dans le top 5 des attaques de la DeFi. Avec un montant dérobé estimé à plus de 320 millions de dollars. Et, dans la logique parfois un peu perverse de cet écosystème, des fonds toujours visibles, mais néanmoins impossibles à récupérer. Avec comme procédure, un vol perpétré suite à cette mode de 2022 qui consistait à l’exploitation de failles sur les nombreux bridges dressés entre les blockchains.

Et suite à cette attaque record, le hacker s’est livré à un exercice de déplacement stratégique des fonds. Cela tout autant pour essayer de brouiller les pistes que pour les placer dans des applications décentralisées (dApps) impossibles à contrôler. Ces dernières exclusivement implantés sur le réseau Ethereum, alors que l’attaque avait été perpétrée sur la blockchain Solana. Et comme destination pour 225 millions de dollars, la plateforme décentralisée Oasis. Et c’est là que frappe le karma !

En effet, une récente publication du projet Oasis datée de ce 24 février explique que ces fonds seraient dorénavant sous le contrôle de la justice. Car il y a quelques jours, son équipe de développeurs aurait procédé à un surréaliste « contre-exploit ». Une première du genre…

Finance Décentralisée (DeFi)

DeFi - Le nombre des attaques ne devrait pas baisser en 2023

Hugh B. - 09 Janv 2023 - 09:30

À peine le bilan de 2022 dressé comme catastrophique, les perspectives en [...]

Lire la suite >>

« Le 21 février 2023, nous avons reçu une ordonnance de la Haute Cour d’Angleterre et du Pays de Galles pour prendre toutes les mesures nécessaires qui entraîneraient la récupération de certains actifs impliqués dans l’adresse de portefeuille associée à l’exploit Wormhole le 2 février 2022. (…) Nous pouvons également confirmer que les actifs ont été immédiatement transférés sur un portefeuille contrôlé par le tiers autorisé, comme l’exige l’ordonnance du tribunal. Nous ne conservons aucun contrôle ou accès à ces actifs. »

Oasis

Oasis – Une exploitation de faille whitehat

Une procédure de « contre-exploit » menée « conformément aux exigences de l’ordonnance du tribunal, comme l’exige la loi, en utilisant Oasis Multisig et un tiers autorisé par le tribunal. » Avec comme résultat, la récupération de l’intégralité de cette somme initialement dérobée au protocole Wormhole. Et suite à cela comme principale préoccupation de la communauté des cryptomonnaies ce partenariat dérangeant avec la justice pour saisir des fonds censés ne pas pouvoir l’être. Mais les choses sont plus subtiles et savoureuses que cela.

En effet, le protocole Oasis n’a bien évidemment pas la possibilité de prélever les fonds déposés sur sa plateforme. Mais parfois la théorie ne correspond pas à la pratique, comme savent en profiter les hackers lors de leurs attaques. Pourtant, c’est cette fois un groupe Whitehat qui a contacté l’équipe d’Oasis il y a quelques jours. La raison : « une vulnérabilité jusque-là inconnue dans la conception de l’accès multisig administrateur ». Et comme conséquence inattendue, la possibilité de hacker le hackeur de Wormhole.

« Notre équipe a pris conscience pour la première fois de la possibilité d’aider à la récupération des actifs après qu’un groupe Whitehat nous a contacté dans la soirée du jeudi 16 février 2023. Cela a démontré qu’il serait possible de récupérer les actifs et de fournir une preuve de concept sur la manière d’y parvenir. Ce qui s’est passé le 21 février 2023 n’a été possible qu’en raison d’une vulnérabilité jusque-là inconnue dans la conception de l’accès multisig administrateur« 

Oasis

Cryptomonnaies

Scam - Alerte sur la prolifération d'arnaques crypto en lien à ChatGPT

Hugh B. - 21 Fév 2023 - 11:30

Il ne faut jamais sous-estimer l'opportunisme des arnaqueurs dans le secteur [...]

Lire la suite >>

Une vulnérabilité depuis corrigée par Oasis, afin de fermer cette fenêtre ouverte pour une fois dans le bon sens. Et une situation improbable permettant de récupérer 225 millions de dollars de fonds volés grâce à une exploitation de faille très opportune. Tout cela dans le cadre d’une procédure assez savoureuse et unique pour être appréciée à sa juste valeur. Car hacker un hackeur de cette manière – et pour ce type de montant – permet pour une fois d’établir un record positif.

Vous souhaitez investir dans le secteur de la blockchain et des cryptomonnaies ? Inscrivez-vous dès maintenant sur la plateforme Bybit. Un outil de référence pour débutants ou investisseurs confirmés.