Un gros trou de 325 millions US chez Wormhole

© iStock.

Nous vous parlions récemment des 30 millions de dollars US qui se sont envolés chez Crypto.com. Aujourd’hui, c’est un tout autre montant qui a disparu des caisses de Wormhole : pas loin de 350 millions de dollars US en ethers ! La plateforme de finance décentralisée (DeFi) a, semble-t-il, été victime d’une faille dévoilée accidentellement dans son dépôt GitHub. Une mise à jour du dépôt du projet dévoilait en effet un correctif à un bogue qui n’avait pas encore été déployé dans le projet lui-même. Seulement quelques heures après la malheureuse mise à jour du dépôt, un pirate exploitait l’information à son profit.

Cet événement constitue le 5^e plus grand vol lié aux cryptomonnaies de l’histoire. Le record est détenu par Poly Network qui avait perdu près de 610 millions de dollars US en août dernier. Très bizarrement, dans ce cas, les pirates avaient rendu les fonds peu après. Ce vol (qui ne fut finalement qu’un emprunt temporaire…) dépassait les 535 millions de dollars volés au japonais Coincheck lors d’une attaque en 2018 et les quelque 450 millions de dollars de bitcoins perdus par Mt. Gox, basé à Tokyo, en 2014.

⇨ The Verge, Corin Faife, “Wormhole cryptocurrency platform hacked for $325 million after error on GitHub.”

2022-02-03