Le pont de la blockchain est condamné à 326 millions de dollars

【TR ; DR】

---

Dans l'un des incidents de piratage les plus choquants rapportés ces dernières années, la populaire plateforme de crypto-monnaie, Wormhole, a identifié un exploit important se produisant dans le pont entre les blockchains Ethereum et Solana. Les analystes de la chaîne ont attiré l'attention sur une transaction de 80 000 ETH effectuée par Wormhole vers une adresse en possession de plus de 250 millions de dollars en Ethereum, avec 40 000 ETH supplémentaires stockés par l'attaquant dans l'écosystème de Solana dans le but d'acheter et de vendre d'autres actifs.

Cet exploit récent, qui a alarmé plusieurs communautés DeFi, signifie que tout Ethereum relié à Solana peut être non garanti, ce qui peut mettre en danger les fonds de l'investisseur et l'ensemble de l'écosystème Ethereum. Dans une interview accordée à CoinDesk, George Harrap, fondateur de la plateforme DeFi Step Finance basée sur Solana, prévoit que si Jump Capital n'est pas en mesure d'intervenir pour garantir les ETH volés, de nombreuses plateformes basées sur Solana qui acceptent les ETH comme garantie pourraient devenir "partiellement insolvables". Ajoutant à ce dilemme croissant, Harrap a également reconnu la possibilité très pressante que si personne ne soutient l'Ethereum piraté, les pièces seront "vraiment disparues" et l'ETH aura finalement "une valeur nulle", ce qui aura un impact sur tous ceux qui en ont un solde, ainsi que sur les protocoles et les utilisateurs de DeFi.


Remplissez le formulaire pour recevoir 5 points de récompense→.

Ce qui s'est passé？

---

Le 2 février, le réseau Wormhole a été exploité pour 120 000 jetons Ethereum enveloppés, dont la valeur était estimée à environ 326 millions de dollars au moment de l'incident. Le pont entre Ethereum a été mis à profit, permettant ainsi une exploitation immensément dommageable des fonds des utilisateurs.

Une passerelle entre deux réseaux est construite à partir d'une infrastructure soigneusement élaborée de contrats intelligents qui facilitent l'interopérabilité et les transactions entre différentes blockchains, permettant ainsi aux utilisateurs de la passerelle d'effectuer des transactions financières entre deux blockchains différentes après avoir connecté leur portefeuille à une application web pour aider à initier les transactions. Après la confirmation d'une transaction sur la blockchain d'origine, le crypto-actif est libéré sur la blockchain de destination et transféré vers le portefeuille de l'utilisateur, ce qui, dans le cas du réseau Wormhole, signifierait qu'un utilisateur pourrait envoyer de l'ETH et recevoir du SOL en échange.

Alors que l'exploit était en bonne voie, Wormhole a temporairement fermé son site Web, le qualifiant de "maintenance" pendant que son équipe enquêtait activement sur un "exploit" potentiel, qui a ensuite été consolidé par une série d'analystes de crypto-monnaies signalant deux transactions extrêmement suspectes. Les données de la blockchain ont montré que l'exploiteur avait trouvé un moyen d'exploiter le réseau et avait frappé 120.000 jetons Ethereum enveloppés, ainsi que le pontage de 10.000 ETH à la blockchain Ethereum. Au bout de vingt-deux minutes, l'exploiteur a mené une autre attaque, saisissant 80 000 ETH dans une énorme transaction sur la blockchain Ethereum, ce qui suggère que l'exploiteur a alloué une partie des jetons Ethereum volés à différents portefeuilles Ethereum.

Du point de vue de Wormhole, les Ethereum enveloppés nouvellement frappés apparaissaient comme des jetons Ethereum enveloppés généraux, ce qui les a amenés à libérer des ETH dans un portefeuille Ethereum fondé sur ces infâmes Ethereum enveloppés, ce qui a essentiellement permis à l'exploiteur de divulguer dans les réserves de Wormhole lui-même.

Comment Wormhole aborde-t-il le problème ?

---

Confirmant officiellement le piratage, Wormhole a envoyé un tweet à des milliers d'investisseurs et de parties prenantes terrifiés, confirmant l'exploit et soulignant que la "vulnérabilité a été corrigée", mais le pont est resté hors service pendant une longue période. Cette fermeture continue du pont entre les réseaux Solana et Ethereum peut être due au fait que l'Ethereum emballé n'est pas garanti, ce qui pourrait rendre l'Ethereum sur le réseau Wormhole sans valeur sans intervention supplémentaire.

Dans un plaidoyer pour plus de clarté sur les raisons de l'incident et pour tenter de récupérer l'Ethereum, Wormhole a initié une transaction vers l'exploiteur avec une note, offrant d'échanger 10 millions de dollars en échange des actifs dans leur intégralité dans le cadre d'une "prime de bug".

Cependant, dans le cas probable où l'exploiteur choisirait de s'enfuir avec les 326 millions de dollars récemment récoltés, une intervention immédiate est nécessaire pour éviter d'autres ramifications sur les blockchains Ethereum et Solana respectivement. Les marchés de prêts de Solana et les protocoles similaires pourraient être mis en péril si les ETH émis par Wormhole ne peuvent pas être ramenés sur la chaîne principale d'Ethereum, ce qui les rendrait sans valeur.

Cependant, le fondateur de la plateforme Solana DeFi, Step Finance, George Harrap, a révélé qu'il prévoit que Jump Capital, qui a acheté Certus One, le développeur de Wormhole, au cours de l'été 2021, pourrait intervenir pour tenter de sauvegarder les ETH piratés. Cependant, si l'intervention ne parvient pas à rectifier les immenses ramifications de cet exploit, les ponts tels que Wormhole pourraient être en sursis.

En réponse à l'incident, Vitalik Buterin a tweeté que ses espoirs pour l'avenir étaient fondés sur un écosystème "multi-chaîne", et non "cross-chaîne", en raison des limites fondamentales inhérentes à la sécurité des ponts qui espèrent "à travers de multiples zones de souveraineté". En faisant une capture d'écran de son propre post Reddit, Buterin fait référence à la sécurité accrue de détenir "des actifs natifs d'Ethereum sur Ethereum ou des actifs natifs de Solana sur Solana plutôt que de détenir des actifs natifs d'Ethereum sur Solana ou des actifs natifs de Solana sur Ethereum" en raison de la proéminence croissante des exploits de ponts cross-chain et de la manière dont ils peuvent réduire l'appui de différents smart contracts et exposer leur vulnérabilité.

La technologie de pontage cross-chain a longtemps été critiquée pour ses limites de sécurité, en particulier parce que la capacité d'exploitation a été illustrée par des incidents récents, ce qui pourrait à son tour augmenter le volume de développeurs et d'analystes se tournant vers un avenir prospectif construit à partir de plusieurs chaînes fortement sécurisées et indépendantes.



Auteur：Matthew W-D, chercheur à Gate.io
*Cet article ne représente que le point de vue du chercheur et ne constitue pas une suggestion d'investissement.
*Gate.io se réserve tous les droits sur cet article. La rediffusion de l'article sera autorisée à condition que Gate.io soit référencé. Dans tous les autres cas, une action en justice sera engagée pour violation des droits d'auteur.

Articles en vedette de Gate.io

Incidence du piratage de Multichain
Tether récupère les 87 millions de dollars perdus
Le marché des crypto-monnaies chute alors que la tension monte entre la Russie et l'Ukraine