Ce jeudi 3 février 2022, la plateforme de finance décentralisée Wormhole a annoncé avoir essuyé une attaque de grande envergure provenant de la part de pirates internet. Ces derniers ont réussi à dérober d’importantes quantités de cryptomonnaies dont la valeur totale est de 352 millions de dollars. Il faut dire que Wormhole est une plateforme offrant à ses clients un service servant de pont entre les blockchains. Ce faisant, elle permet à un client de transformer les actifs dont il dispose dans une cryptomonnaie en d’autres actifs appartenant à une autre cryptomonnaie.
Les pirates qui ont fait le coup ont, selon les informations fournies par la plateforme, profité d’une faille de sécurité.
De l’Ethereum soustrait frauduleusement
Les pirates auront réussi à réaliser une conversion d’actifs en cryptomonnaies comprenant du wETH. Ce dernier est un équivalent Ethereum enveloppé provenant de la blockchain Solana. Pour y arriver, ils ont réussi à falsifier une signature afin de faire valider par la plateforme 120 000 wETH. Ceci alors même qu’ils n’avaient en réalité rien introduit comme cryptomonnaie.
Par la suite, ils ont échangé les 120 000 wETh, qui valaient au moment du forfait 325 millions de dollars, contre de l’Ethereum. Grâce à l’échange, ils ont réussi à transférer 250 millions de dollars en Ethereum de la plateforme de Wormhole vers leurs comptes personnels. Ce qui au passage a vidé la plateforme d’une bonne partie de son stock en Ethereum.
Il faut dire que l’attaque s’est produite précisément le 2 février dernier. Dès que Wormhole a constaté cela, elle a mis hors service son service pour cause de maintenance. Par la suite, elle a confirmé avoir été victime de piratage.
Par ailleurs, la plateforme a indiqué avoir offert une prime de 10 millions de dollars aux pirates afin qu’ils restituent les fonds dérobés. Il serait très étonnant à la vue des montants dérobés que les pirates acceptent la proposition de Wormhole.
A LIRE EGALEMENT : CRYPTO : PLUS DE 8 MILLIARDS DE $ BLANCHIS EN 2021
Une mise à jour de dépôt GitHub à l’origine de l’attaque
Après l’attaque, Wormhole a fait une enquête rapide pour comprendre ce qui s’est réellement passé en ce jour fatidique. Il s’est avéré que les pirates ont exploité une récente mise à jour du dépôt GitHub du projet. Celle-ci contenait un correctif apporté à bogue lié au projet Wormhole qui n’avait pas encore été déployé sur la plateforme.
Les commits de code open source ont révélé que les correctifs ont été rédigés et positionnés sur le dépôt GitHub depuis le 13 janvier dernier. Ceux-ci devraient même être appliqués à la plateforme le jour où l’attaque a eu lieu.
Le développeur de logiciels Matthew Garrett a ajouté dans un post sur Twitter que les correctifs avaient été positionnés sur GitHub comme étant une mise à jour ordinaire. Ce qui n’a pas empêché les pirates de comprendre qu’il s’agissait de correctif de sécurité déguisé et de les exploiter.
Pour finir, il faut souligner que l’équipe de Wormhole indiqué que d’autres Ethereum seraient prochainement ajoutés à la plateforme pour combler le déficit. Mais pour cela, il faudra trouver 325 millions de dollars d’actifs. Jump Crypto qui s’occupe de la plateforme n’a pas donné d’indications sur la manière dont il compte réussir ce tour de force.
Une chose est sûre, les pirates ont laissé la plateforme dans une très mauvaise passe. Selon Forbes, l’attaque a entrainé une baisse de près de 10 % de la valeur de la cryptomonnaie Solana.
Source : The Verge