Victime d’une faille, la plateforme Wormhole, conçue pour créer des liens entre les différentes blockchains, s’est fait voler 120.000 wETH (Ether enveloppé), soit 323 millions de dollars. Elle propose aux hackers un deal à l’amiable, en échange de la crypto-monnaie volée.

Lancée en août 2021, la plateforme Wormhole n’imaginait sans doute pas vivre de premiers mois aussi compliqués. Créée pour faciliter les échanges de crypto-monnaies entre différentes blockchains, Wormhole espérait fluidifier les transactions entre Ethereum, Solana, Terra et Binance Smart Chain. Wormhole devait être un pont, authentifiant les transactions tout en permettant à n’importe qui de les surveiller. Problème, mercredi 2 février, Wormhole a été victime d’un piratage historique et vient de perdre une fortune.

Réseau Wormhole
Le réseau Wormhole expliqué par ses créateurs. // Source : Wormhole

120.000 wETH volés

Sans rentrer dans les détails techniques de ce piratage (vous pouvez trouver des précisions ici), le réseau Wormhole s’est fait piéger par des hackers qui ont réussi à obtenir la certification d’une transaction gigantesque, sans être réellement propriétaire de quoi que ce soit. En effectuant une première transaction de 0,1 ETH sur la blockchain Solana, ils auraient, en quelque sorte, réussi à parasiter le système de vérification de Wormhole.

Grâce à cet exploit, il leur a suffi de faussement authentifier une transaction de 120.000 ETH sur Solana et de les transférer sur Ethereum pour récupérer de l’argent qui ne leur appartenait pas. Ils ont ensuite retiré 80.000 ETH, puis 10.000 ETH… De quoi réussir le hold-up du siècle. Plus tard, le 3 février 2022 sur Twitter, Wormhole a indiqué avoir bouché la faille.

Ces 120.000 ETH volés correspondent, au moment de l’achat, à 323 millions de dollars (286 millions d’euros).

Wormhole propose un deal à l’amiable

Sans doute paniquées, les équipes de Wormhole tentent de sortir de cette situation grâce à un arrangement. Elles ont envoyé un message aux hackers pour leur demander de rendre l’argent, en échange d’une récompense de 10 millions de dollars. Un deal peu avantageux en apparence, mais plutôt alléchant en réalité. Ces 10 millions seraient obtenus de manière légale et feraient des braqueurs des hackers éthiques (« white hat »). Même si le butin dérobé est plus conséquent, ils ne peuvent pas faire grand-chose de tous ces jetons sans être surveillés, et potentiellement arrêtés. L’offre de Wormhole pourrait donc les intéresser, tout en leur permettant d’être acclamés en héros.

Ce n’est pas la première fois que ce genre d’événement se déroule. En août 2021, un hacker avait accepté de rendre les 600 millions de dollars qu’il avait volés en échange d’une récompense. Elle était alors de 500 000 dollars, ce qui peut sembler peu par rapport à la proposition de Wormhole.