Correction d’un bug oublié : la plate-forme de chiffrement perd 320 millions de dollars de jetons Ether

Ether Token Kryptowährung

Un autre problème concernant une plate-forme de crypto-monnaie. Une faille de sécurité dans la plateforme de trading Wormhole était en fait censée être comblée par une correction de bug. Cependant, comme il a tout simplement été oublié d’adopter le correctif, des auteurs inconnus ont désormais pu accéder et voler de l’argent crypto équivalent à 320 millions de dollars américains.

La correction d’un bug de trou de ver cause d’énormes pertes

La vulnérabilité de la plateforme de trading crypto Wormhole est déjà connu depuis des semaines et devrait enfin être corrigé avec un correctif de bug. Suite à une grave erreur, la plateforme a perdu environ 120 000 jetons éther au profit d’inconnus, ce qui correspond à l’équivalent de 320 millions de dollars américains.

Ils ont tout simplement oublié d’adopter le correctif de bug importé. Il s’agit du deuxième plus grand hack DeFi de tous les temps.

Wormhole est un pont blockchain classique. Il permet d’utiliser des jetons cryptographiques sur différentes chaînes de blocs du réseau. Dans le cas de Wormhole, ce sont les blockchains Terra, Solana, Ethereum, Binance Smart Chain, Avalanche et Polygon, comme le site bloc de travail signalé.

Ce qui devrait conduire à une meilleure évolutivité des réseaux offre également aux attaquants des points de départ supplémentaires et des opportunités d’envoyer les jetons cryptographiques qui y sont échangés vers d’autres réseaux moins fiables.

Comment le vol a-t-il pu se produire ?

L’utilisateur de Twitter @samczsun reconstruit en son tweet, comment le vol de crypto aurait pu avoir lieu à Wormhole. Il suppose que les auteurs ont simplement falsifié des signatures, ce qui leur aurait permis de créer eux-mêmes des jetons d’éther. Cela a été rendu possible par la mauvaise validation des entrées par les utilisateurs.

Afficher le contenu de Twitter

Cliquez ici pour voir le contenu de Twitter.

En savoir plus dans le Protection des données de Twitter.


Trou de ver lui-même demande aux coupables en attendant, accepter un paiement de 10 millions de dollars si les jetons volés sont restitués et des informations sur la manière dont l’attaque a été menée seraient partagées avec l’opérateur de la plateforme de trading crypto.

Il y a quelques jours à peine, un montant équivalent à 80 millions de dollars a également été volé sur la plateforme de crypto-trading Qubit Finance. Dans ce cas également, l’opérateur offre aux auteurs une récompense de plusieurs millions pour le retour.