Wormhole s'est fait voler 323 millions de dollars de crypto : il propose 10 millions pour les récupérer
Lancée en août 2021, la plateforme Wormhole n'imaginait sans doute pas vivre de premiers mois aussi compliqués.
120.000 wETH volés
Sans rentrer dans les détails techniques de ce piratage (vous pouvez trouver des précisions ici), le réseau Wormhole s'est fait piéger par des hackers qui ont réussi à obtenir la certification d'une transaction gigantesque, sans être réellement propriétaire de quoi que ce soit. En effectuant une première transaction de 0,1 ETH sur la blockchain Solana, ils auraient, en quelque sorte, réussi à parasiter le système de vérification de Wormhole.
Grâce à cet exploit, il leur a suffi de faussement authentifier une transaction de 120.000 ETH sur Solana et de les transférer sur Ethereum pour récupérer de l'argent qui ne leur appartenait pas. Ils ont ensuite retiré 80.000 ETH, puis 10.000 ETH… De quoi réussir le hold-up du siècle. Plus tard, le 3 février 2022 sur Twitter, Wormhole a indiqué avoir bouché la faille.
Ces 120.000 ETH volés correspondent, au moment de l'achat, à 323 millions de dollars (286 millions d'euros).
Wormhole propose un deal à l'amiable
Sans doute paniquées, les équipes de Wormhole tentent de sortir de cette situation grâce à un arrangement. Elles ont envoyé un message aux hackers pour leur demander de rendre l'argent, en échange d'une récompense de 10 millions de dollars. Un deal peu avantageux en apparence, mais plutôt alléchant en réalité. Ces 10 millions seraient obtenus de manière légale et feraient des braqueurs des hackers éthiques (« white hat »). Même si le butin dérobé est plus conséquent, ils ne peuvent pas faire grand-chose de tous ces jetons sans être surveillés, et potentiellement arrêtés. L'offre de Wormhole pourrait donc les intéresser, tout en leur permettant d'être acclamés en héros.
Ce n'est pas la première fois que ce genre d'événement se déroule. En août 2021, un hacker avait accepté de rendre les 600 millions de dollars qu'il avait volés en échange d'une récompense. Elle était alors de 500 000 dollars, ce qui peut sembler peu par rapport à la proposition de Wormhole.