Les attaquants Wormhole transfèrent 2,9 millions de dollars USDC vers une nouvelle adresse de portefeuille des mois après le piratage
janvier 19, 2023Les exploiteurs de Wormhole Network ont transféré 2,9 millions de dollars USDC vers un nouveau portefeuille Ethereum (ETH) basé sur un rapport par le site de sécurité crypto, Mistrack. Plus de 120 000 ETH ont été volés début février 2022 à Wormhole, ce qui en fait l’un des plus grands cambriolages de l’histoire de la cryptographie.
Une faille de sécurité qui a coûté des millions de dollars
Wormhole a été piraté lorsqu’un attaquant (ou un groupe) s’est emparé de près de 325 millions de dollars en exploitant une faille de sécurité. Une mise à jour dans leur référentiel GitHub en était la cause. La mise à jour a révélé un correctif pour un bogue qui n’avait pas encore été déployé.
Sur Twitter de Wormhole, ils ont confirmé que le piratage avait eu lieu et ont donné le montant exact volé.
L’attaquant a utilisé une signature valide pour accéder à une transaction sur la blockchain solana (SOL). Cette transaction leur a permis de frapper librement plus de 120 000 ethereum enveloppés (wETH), ce qui équivaut à environ 325 millions de dollars au moment de la rédaction.
Les pirates ont transféré des fonds de Wormhole avant d’échanger des ETH volés contre environ 250 millions de dollars. Cette transaction a liquidé les ETH de la plateforme détenus en garantie sur solana tout en forçant une baisse de 10% des prix de SOL.
Les pièces stables sous le feu
La vulnérabilité a permis aux attaquants de laisser temporairement un énorme vide entre le régulier et le wETH dans le pont Wormhole.
Par la suite, les pièces stables ont été critiquées par les régulateurs car elles ont énormément affecté le marché financier au sens large ces dernières années, l’effondrement de l’UST en étant un excellent exemple.
Les régulateurs craignent que les monnaies numériques n’aient un impact négatif sur le marché monétaire traditionnel. Habituellement, lors de la conversion de monnaie numérique en monnaie fiduciaire, les émetteurs doivent vendre leurs actifs en réserve. Cela signifie qu’une grande partie des bons du Trésor américain, détenus par Circle en tant que réserve pour l’USDC en circulation, devrait être liquidée.
