Jump Crypto récupère les $140 millions du hack Wormhole

Plus d’un an après le hack de son protocole, The Wormhole annonce avoir réussi à remettre la main sur 140 millions de dollars.
Wormhole hack
Getting your Trinity Audio player ready...

Dernière modification effectuée le 26.09.2023 12:37

Dans le monde de la blockchain et des crypto monnaies, les vulnérabilités techniques de certains protocoles peuvent rapidement déboucher sur des hacks d’ampleur. En février 2022, le bridge wormhole en avait été victime. Néanmoins, un dénouement positif vient d’avoir lieu puisque le protocole vient d’annoncer avoir réussi à récupérer 140 millions de dollars

Pour rappel, The Wormhole était devenu au début de l’année 2022 l’un des ponts les plus utilisés dans l’écosystème. En effet, il permettait facilement à ses utilisateurs de relier la blockchain Solana, alors en plein essor, à d’autres blockchains dont Ethereum et Avalanche.

Pourtant, des hackers avaient réussi à exploiter une vulnérabilité dans le smart contract du bridge débouchant sur le vol de plus de 120 000 ETH soit un total avoisinant les 325 millions de dollars. Alors que le hack était encore tout récent, The Wormhole avait proposé aux hackers d’obtenir 10 millions de dollars de Bounty en l’échange des fonds dérobés. 

Restée sans réponse, cette proposition n’avait pas pu permettre au protocole de faire face aux conséquences financières. Ainsi, il aura fallu l’intervention de Jump Crypto pour renflouer le bridge et lui permettre de continuer à opérer sur la blockchain. 

En savoir plus sur : Spotify teste des playlists exclusives à certains détenteurs de NFT

Jump crypto wormhole

Les fonds dérobés lors du hack de The Wormhole ont été récupérés

C’est la belle histoire de ce début d’année, le protocole The Wormhole a réussi à trouver une solution pour récupérer une grande partie des fonds dérobés lors de son hack de l’an dernier. Grâce à la complicité de Oasis, une plateforme de DeFi, les développeurs du bridge ont pu remettre la main sur le butin. 

Concrètement, Oasis explique que des white hats ont récemment découvert une vulnérabilité dans la conception de l’accès administrateur multisig de leur portefeuille. Or, ayant connaissance de la présence des fonds provenant du hack de The Wormhole sur leur protocole, Oasis s’est entretenue avec Jump Crypto pour tirer profit de cette vulnérabilité.

Ainsi, en exploitant la faille présente dans leur système multisig, Oasis a été en mesure de prendre le contrôle des fonds présents sur les portefeuilles de l’attaquant et d’en transférer les fonds vers un portefeuille sécurisé.

Les actifs sont désormais dans un portefeuille contrôlé par un tiers autorisé (Jump Crypto) par la justice. Oasis ne conservant aucun contrôle ou accès aux actifs récupérés. 

Quid de la légalité d’une telle démarche ?

Bien que cette nouvelle ait été un soulagement pour une grande partie de la communauté, une autre partie s’alarme du caractère potentiellement illégal et peu éthique de l’accès illégitime au portefeuille d’un utilisateur de Oasis – quand bien même il s’agirait d’un hacker -. 

Néanmoins, dans son communiqué, Oasis explique que « le 21 février 2023, nous avons reçu une ordonnance de la Haute Cour d’Angleterre et du Pays de Galles pour prendre toutes les mesures nécessaires qui aboutiraient à la récupération de certains actifs impliqués dans l’adresse de portefeuille associée au hack de The Wormhole ». 

Dès lors « cette opération a été réalisée conformément aux exigences de l’ordonnance du tribunal, comme l’exige la loi, en utilisant l’Oasis Multisig et un tiers autorisé par le tribunal ». De fait, bien que l’éthique d’une telle démarche puisse être soulevée, la loi a bel et bien été respectée par Oasis

D’ailleurs, Oasis explique avoir profité de l’occasion pour analyser et prendre les dispositions nécessaires pour que la vulnérabilité détectée ne soit pas utilisée à l’avenir par des personnes malveillantes. 

En tout état de cause, The Wormhole a réussi à retrouver 140 millions de dollars, et le hacker pourrait rapidement voir l’étau se resserrer autour de lui maintenant que la justice a connaissance de certaines de ses adresses. Affaire à suivre. 

Articles qui pourraient vous intéresser