Solana (SOL) a chuté de 10,4 % au cours des dernières heures, après avoir confirmé le piratage de 323 millions de dollars subi par le protocole d'interopérabilité inter-chaînes Wormhole.
SOL, la crypto-monnaie native du la blockchain en terrain de jeu Solana, a perdu 10,4% de sa valeur au cours des dernières 24 heures, s'échangeant au-dessus Dolaires 98 par unité au moment de cette édition. La baisse de la valeur SOL est enregistrée après la prise de connaissance du hack subi par le protocole Wormhole, construit sur le réseau Solana et qui sert de pont d'interconnexion entre cette blockchain et Ethereum.
Les données en chaîne montrent que le pirate informatique a réussi à extraire un total de 120.000 323 wETH, le jeton enveloppé de la crypto-monnaie ETH d'Ethereum (évalué à environ XNUMX millions de dollars) après avoir exploité une vulnérabilité présente dans le protocole. Bien que les développeurs n'aient pas encore publié de rapport sur la manière dont l'exploit s'est produit, ils ont confirmé le piratage, affirmant sur Twitter qu'ils travaillaient à récupérer le réseau, qui était en panne lors de l'attaque.
Quelques heures après avoir confirmé l'attaque, le compte Twitter officiel de Wormhole a noté que la vulnérabilité utilisée par le pirate informatique pour exploiter le protocole avait déjà été corrigée et qu'il ajouterait plus d'ETH pour garantir un support 1:1 des jetons enveloppés wETH au sein du réseau.
La communauté des utilisateurs de Wormhole, qui ont utilisé le protocole pour envoyer des actifs entre Solana, Ethereum et d'autres blockchains, espère que les développeurs de Wormhole pourront récupérer les fonds piratés.
Il peut vous intéresser: La firme Neodyme détecte un bug de sécurité qui a risqué des millions de dollars dans Solana
Piratage de trou de ver
Le piratage Wormhole est l’un des plus importants jamais vus dans l’industrie de la cryptographie, après celui subi par le protocole Poly Network en août de l’année dernière. Ryan Watkins, chercheur à Messari dit sur son compte Twitter qu'en plus d'être l'un des plus gros exploits en termes de valeur, c'est aussi l'un des plus risqués, mettant en danger « de nombreux protocoles de prêt, AMM et agrégateurs de rendement de l'écosystème Solana ».
Bien qu'il n'y ait aucun rapport confirmé de Wormhole, il semble que l'exploit ait été possible en raison d'un bug dans la fonction de validation de signature des gardiens du réseau, que le pirate a pu utiliser à son avantage pour frapper 120.000 120.000 wETH à partir de rien à Solana. , faisant croire que les tuteurs avaient signé un dépôt de XNUMX XNUMX ethers valable sur le réseau, alors qu'en réalité ce n'était pas le cas. Une fois créés, le pirate informatique a pu échanger les jetons contre de l’ETH, les supprimant du protocole et les transférant dans Ethereum.
Kelvin Fichter, développeur d'Optimistic Ethereum, a publié un fil de discussion sur Twitter expliquant comment l'attaque aurait pu se produire.
"Les contrats Wormhole ont utilisé la fonction load_instruction_at pour vérifier"dit Fichter. "La fonction load_instruction_at est obsolète relativement récemment car elle *ne vérifie pas qu'elle est exécutée par rapport à l'adresse système réelle*".
Le co-fondateur d'Ethereum, Vitalik Buterin, avait mis en garde quelques semaines plus tôt contre les failles de sécurité liées à son utilisation dans les ponts à chaînes.
Une récompense de 10 millions de dollars pour le retour des fonds
Un message sur la blockchain Ethereum, apparemment de l'équipe de développement de Wormhole, offre une prime de bug de 10 millions de dollars au pirate informatique pour restituer le reste des fonds extraits du protocole. Selon le message, les développeurs espèrent que le pirate informatique qui a exploité le protocole est un « whitehat » ou un hacker chapeau blanc, comme on appelle les hackers éthiques qui aident les protocoles à détecter les failles de sécurité.
Le message a été publié sur la blockchain Ethereum et peut être lu via Notifi, un service de messagerie Ethereum.
La crypto-monnaie de Solana, SOL, était évaluée à environ 114 dollars avant que l'attaque ne soit confirmée ce mercredi. D’un autre côté, la capitalisation boursière de SOL a chuté de plus de 5.000 milliards de dollars au cours des dernières 24 heures, plaçant actuellement la crypto-monnaie au 7ème rang des plus importantes du secteur.
Continuer la lecture: Phantom, la principale application de portefeuille sur Solana, atteint une valorisation de 1.200 milliard de dollars
