Posté le février 10, 2023 à 7:36
LE HACKER DE WORMHOLE DEVIENT SOUDAINEMENT ACTIF ET DÉPLACE 46 MILLIONS DE DOLLARS DE FONDS VOLÉS
Le hacker à l’origine de l’exploit Wormhole a déplacé 46 millions de dollars supplémentaires d’actifs cryptographiques volés. Le piratage de Wormhole était l’une des plus grandes attaques dans l’industrie des cryptomonnaies. L’exploit s’est produit en février 2022, avec environ 321 millions de dollars d’Ether enveloppé volé par les hackers.
L’attaquant de Wormhole déplace 46 millions de dollars de fonds volés
Un rapport de la société de sécurité blockchain PeckShield a noté que les adresses de portefeuille associées à l’attaquant de Wormhole avaient été activées. Le portefeuille avait transféré des actifs cryptographiques d’une valeur de 46 millions de dollars lors de la récente transaction.
Les actifs cryptographiques déplacés par l’attaquant comprennent 24 400 jetons de jalonnement Ethereum enveloppés (wstETH) que Lido Finance émet. Ces jetons valent environ 41,4 millions de dollars. L’attaquant a également transféré 3 000 jetons de jalonnement Ethereum de Rocket Pool (rETH) d’une valeur d’environ 5 millions de dollars. Ces fonds ont été transférés sur la plateforme MakerDAO.
Le rapport de Peckshield indique par ailleurs que l’attaquant pourrait chercher à générer des rendements ou des opportunités d’arbitrage sur les actifs volés. En effet, ces actifs ont ensuite été échangés contre 16,6 millions de DAI. DAI est le stablecoin natif de l’une des plus grandes plateformes de finance décentralisée (DeFi), MakerDAO.
Le stablecoin DAI a ensuite été utilisé pour acheter 9 750ETH. Le hacker a acheté de l’Ether à 1 537 $ et a ensuite acheté 1 000 stETH. Ces jetons ont ensuite été convertis en 9 700 jetons de jalonnement Ethereum enveloppés.
Le transfert de fonds par l’attaquant intervient quelques jours après qu’un investigateur ait noté que le hacker semblait également acheter la cryptomonnaie dip. Cependant, l’Ether a été baissier au cours des dernières 24 heures, le jeton étant tombé en dessous du prix auquel le hacker l’a acheté. Au cours des dernières 24 heures, l’ETH a baissé de 2,4% pour se négocier à 1 504 $ au moment de la rédaction, selon les données de CoinGecko.
Lorsque le hacker a effectué ces transferts, les prix du stETH s’étaient dépréciés par rapport à l’ETH et avaient gagné jusqu’à environ 1 570 dollars. Toutefois, au moment de la rédaction de cet article, le stETH a retrouvé sa parité avec l’Ether, avec seulement 0,1 % de réduction. D’autre part, le wstETH a également perdu son ancrage par rapport à l’ETH. Le wstETH n’a pas encore retrouvé son ancrage et, au moment de la rédaction de cet article, il se négociait à 1 670 $, soit nettement plus que l’actif sous-jacent.
Le dernier transfert de fonds effectué par le hacker intervient quelques semaines après que celui-ci ait transféré 155 millions de dollars supplémentaires d’Ether vers une plateforme de stockage décentralisée. Vers la fin du mois dernier, le hacker a transféré 95 630 ETH vers l’échange décentralisé OpenOcean et a ensuite converti ces actifs en actifs libellés en ETH tels que le Lido stETH et le wstETH.
L’attaque du pont Wormhole
L’attaque contre le pont de jetons Wormhole a eu lieu en février de l’année dernière. L’attaque a entraîné la perte d’environ 321 millions de dollars d’Ether emballés. Wormhole est un pont qui aide les utilisateurs à transférer des actifs cryptographiques entre différentes blockchains telles qu’Avalanche, BNB Chain, Ethereum, Oasis, Polygon, Solana et Terra sans avoir à passer par un échange centralisé.
L’attaque s’est produite du côté Solana du pont Wormhole. Au moment de l’attaque, l’équipe de Wormhole a assuré aux utilisateurs que l’approvisionnement en Ether serait rétabli afin que l’Ether emballé retrouve sa parité 1:1.
Pendant cet exploit, le hacker a frappé 120 000 wETH du côté Solana du pont. Ils ont ensuite racheté 93 750 wETH, d’une valeur de 254 millions de dollars, du côté Ethereum du pont. Le hacker a rapidement utilisé les fonds volés pour acquérir plusieurs actifs numériques, dont un NFT du Bored Ape Yacht Club (BAYC).
Cet exploit pourrait être attribué à la dernière décision d’Andreessen Horowitz’s a16z de s’opposer au déploiement d’Uniswap v3 sur la chaîne BNB. La société de capital-risque avait incité l’une des entreprises de son portefeuille, LayerZero, à être utilisée comme pont inter-chaînes. L’équipe de a16z a soulevé des questions concernant la sécurité du pont Wormhole.
L’un des partenaires d’a16z, Porter Smith, a déclaré : « Nous ne pensons pas que Wormhole offre l’option de pontage la plus sûre ou la plus décentralisée. » A16z a utilisé 15 millions de jetons pour voter contre la proposition, mais cela ne l’a pas empêchée de passer.
Le vote a été clos le vendredi 10, et il a été adopté par 66 % des personnes interrogées, qui ont voté en faveur de l’utilisation de Wormhole, tandis que 34 % se sont opposées à la proposition. Uniswap se hâte maintenant de déployer sa plateforme v3 sur BNB Chain avant le 1er avril. Uniswap v3 est actuellement disponible pour Ethereum et d’autres blockchains.
