Le trou de ver du pont blockchain est victime d'une exploitation potentiellement dévastatrice de plus de 326 millions de dollars.

ONEun des ponts inter-blockchain les plus populaires pourrait avoir été victime d'un piratage d'une valeur de plus de 326 millions de dollars mercredi.

Dans un tweet, le compte Twitter officiel du projet a confirmé que le pont est actuellement hors service pendant que l'équipe enquête sur un exploit potentiel, et le compte Twitter officielsite webcela signifie simplement : « Le portail est temporairement indisponible. »

Les analystes de la chaîne ont attiré l'attention sur un niveau de 80 000 éthers (ETH) transaction de Wormhole vers une adresse détenant actuellement plus de 250 millions de dollars d' ETH. Selon un autre promoteur, l'attaquant a également conservé 40 000 ETH sur Solana, où ils ont été vendus contre d'autres actifs.

Dans un tweet, le célèbre chercheur en sécurité de Paradigm, « samczsun », a noté que l'équipe de Wormhole avait contacté l'adresse de l'exploiteur sur le réseau Ethereum , offrant une prime de 10 millions de dollars pour le retour des fonds.

Le piratage a suscité l'alarme dans les cercles DeFi car cela signifie désormais que ETH qui a été relié à Solana pourrait ne plus être soutenu.

Les ponts inter-blockchain fonctionnent souvent en prenant un actif, tel que ETH, et en le verrouillant dans un contrat pour émettre un actif parallèle sur la chaîne pontée.

On ne sait pas immédiatement quelles pourraient être les ramifications pour les Marchés de prêt Solana et d'autres protocoles si l' ETH émis par Wormhole ne peut pas être relié à la chaîne principale Ethereum et est désormais sans valeur.

Dans une interview avec CoinDesk, George Harrap, fondateur de la plateforme Solana DeFi Step Finance, a déclaré qu'il s'attendait à ce que Jump Capital, qui a acheté le développeur de Wormhole Certus ONE en août 2021, pour intervenir afin de protéger l' ETH piraté. Dans le cas contraire, a-t-il ajouté, un certain nombre de plateformes basées sur Solana qui acceptent ETH comme garantie pourraient désormais être partiellement insolvables.

« Si personne ne le soutient et que les pièces ont vraiment disparu, alors Wormhole ETH ne vaut rien et tous ceux qui en ont un solde deviennent sans valeur, les protocoles DeFi, les utilisateurs, tout le monde », a-t-il déclaré.

Dans un tweet de suivi, Wormhole a confirmé une perte totale de 120 000 ETH et a déclaré que des fonds seraient ajoutés au pont pour soutenir l' ETH enveloppé sur Solana, bien que l'équipe n'ait pas précisé qui fournirait les fonds :

De manière prémonitoire, dans un article publié sur Reddit en janvier, le cofondateur Ethereum , Vitalik Buterin, a soutenu que les ponts ne seraient pas populaires à l’avenir, en partie à cause des risques liés à la garantie des actifs pontés :

CoinDesk a contacté Certus ONE, les développeurs de Wormhole et d'autres pour obtenir des commentaires et mettra à jour leur réponse.

MISE À JOUR (2 février, 21h58 UTC) : Le chiffre dans le titre et l'article a été modifié pour tenir compte des actifs piratés sur les blockchains Ethereum et Solana .

MISE À JOUR (2 février, 22h39 UTC) : Ajoute les commentaires du fondateur de Step Finance .

MISE À JOUR (2 février, 22h45 UTC) : Ajoute la confirmation Wormhole d'un montant de 120 000 ETH .