Un trésor d'éther a été volé sur le Wormhole bridge . Cette phrase semble sortir d'un livre de science-fiction ou de fantasy. Mais dans la "forêt noire" qu'est DeFi, ce genre de choses arrive tous les quelques mois. Le 2 février, un hacker a réussi à profiter d'une faiblesse dans le code et à s'enfuir avec 120 k Eth, d'une valeur de 300 millions de dollars.

Wormhole est un soi-disant bridge entre la blockchain Solana et Ethereum. Un tel bridge - il en existe des dizaines - permet aux cryptos de se déplacer entre différentes blockchains. Elles y mènent une existence parallèle en tant que cryptos "enveloppées". Par exemple, il y a maintenant plus de 240 000 bitcoins enveloppés sur la blockchain Ethereum. Là, les bitcoins enveloppés peuvent être déployés dans des applications de défense, par exemple pour capturer le rendement.

Les développeurs de Wormhole ont confirmé le vol. Ils seraient en contact avec le hacker et ont offert une récompense de 10 millions en échange de la restitution du butin.

Comment le piratage s'est-il produit ?

En résumé, et sous réserve que l'auteur de cet article ne soit pas un développeur, le piratage s'est déroulé comme suit. Selon Kelvin Fichter, développeur tiers, le piratage consistait à imiter un petit programme sur Solana qui signe les transactions. L'approbation de ce programme, qui a été imité par le hacker, signalait aux "gardes" du Wormhole bridge que la transaction était valide. Ainsi, les gardes ont signé par erreur la transaction de 120 000 Eth vers Wormhole. Puis le hacker a siphonné cet Eth nouvellement créé vers son adresse Ethereum.

Après cet événement fatidique, la vulnérabilité du code a été corrigée, selon l'équipe de Wormhole.

Essais sous contrainte du code

Le fait que de tels piratages se produisent de temps en temps ne signifie pas que toute l'idée de DeFi ou de bridges est en faillite. Au contraire, dans un monde inévitable avec de multiples blockchains, il doit y avoir une fonctionnalité pour déplacer la valeur entre elles. Ces types de hacks sont finalement bons pour tester la technologie blockchain et séparer le bon grain de l'ivraie. La douleur de la croissance !

Cela dit, les bridges resteront des vulnérabilités. Par exemple, le fondateur d'Ethereum, Vitalik Buterin, n'est pas un fan. Selon lui, il est fondamentalement plus sûr de laisser ses cryptos sur le réseau d'origine, c'est-à-dire Ethereum sur Ethereum et Sol sur Solana.

Et maintenant ?

Après ce vol majeur d'Eth, les propriétaires d'Eth enveloppés sur Solana se sont gratté la tête : reste-t-il assez d'Eth pour couvrir leurs fonds ? Bonne nouvelle : l'équipe derrière Wormhole a annoncé sur Twitter que les fonds ont été rétablis.

Tout cela montre qu'il faut avoir l'estomac bien accroché pour confier son argent à la decentralized finance. Cela ne veut pas dire que c'est nécessairement un mauvais choix : outre les risques, les rendements peuvent être élevés. La plupart des utilisateurs de DeFi - espérons-le - savent que ces choses peuvent arriver dans le monde en pleine évolution de la technologie blockchain. Diversifier les investissements entre les plateformes est donc une bonne idée. Par exemple, une partie dans le "stockage à froid" et une autre partie dans les échanges centralisés comme LiteBit.