Cryptomonnaies : un pirate vole 280 000 euros grâce à une faille de sécurité

 

Un pirate est parvenu à dérober 320 millions de dollars en cryptomonnaies, soit 283 000 euros, en repérant une faille de sécurité sur un protocole de la finance décentralisée. L'équipe derrière la plateforme espère convaincre le hacker de rendre les fonds. 

Un nouveau protocole de la finance décentralisée (DeFi) vient d'être piraté. Dans un tweet publié ce 2 février 2022, Wormhole, une solution qui permet de transférer des actifs numériques (cryptomonnaies ou NFTs) d'une blockchain à une autre, a annoncé la mauvaise nouvelle.

En exploitant une faille dans le protocole d’interopérabilité des blockchains, un attaquant est parvenu à voler 320 millions de dollars, soit 283 000 euros. Concrètement, le pirate informatique a exploité le pont permettant de transférer des actifs entre la blockchain Ethereum et la blockchain Solana. La plateforme a été momentanément fermée afin d'éviter davantage de problèmes.

Sur le même thème : Un YouTubeur vole 440 000 euros de cryptomonnaies à ses abonnés et s’achète une Tesla !

Le 4ème plus important vol de cryptomonnaies de tous les temps

Les équipes derrière le protocole ont rapidement agi en annonçant que les fonds des utilisateurs sont garantis. “ETH sera ajouté au cours des prochaines heures pour garantir que wETH (NDLR : la monnaie subtilisée)”, explique Wormhole, qui a concrètement sorti des fonds pour sauver ceux de ses usagers. De cette manière, la valeur des cryptomonnaies reste garantie.

Par la suite, les ingénieurs derrière le projet sont entrés en contact avec le hacker, explique la société d'analyse Elliptic. Les équipes de Wormhole ont laissé un message sur l'adresse Ethereum du pirate. “Nous avons remarqué que vous avez pu exploiter le processus de vérification de Solana et produire des tokens. Nous aimerions vous offrir un accord, et vous proposer une prime de chasseur de bug de 10 millions de dollars pour les détails de l'exploitation, et le retour des wETH que vous avez volé”, déclare un représentant du protocole DeFi.

Il arrive que des pirates, dont les intentions initiales n'étaient pas malveillantes, acceptent ce type d'accord. L'an dernier, le hacker derrière le hack de Polygon Network, un autre protocole DeFi, a accepté de rendre les 600 millions de dollars détournés. Comme le note Elliptic, le hack de Wormhole est le “quatrième plus important vol de cryptomonnaies de tous les temps” et du “deuxième plus grand vol d'un service DeFi”.