-CertiK a découvert une vulnérabilité majeure dans le pont Wormhole d'Aptos, pouvant conduire à un piratage de 5 millions de dollars.
-Le bug provenait de failles dans la mise en œuvre du langage de programmation MOVE, permettant aux pirates informatiques de voler facilement des fonds.
-L'équipe Wormhole a corrigé la vulnérabilité en trois heures et ajouté des protections pour empêcher de futurs piratages.
-Wormhole a déjà été exploité, un précédent piratage ayant entraîné une perte de 320 millions de dollars en 2022.
Un bug majeur détecté dans un pont Wormhole, évitant ainsi un désastre potentiel
Une société de sécurité blockchain a récemment évité une catastrophe potentielle en détectant un bug important dans le pont Wormhole du réseau Aptos. Cette faille, si elle avait été découverte par des acteurs malveillants, aurait pu provoquer un crash et dévaster des milliers d’investisseurs.
La menace de 5 millions de dollars
Si cette vulnérabilité avait été découverte par la mauvaise personne, les investisseurs d'Aptos auraient pu faire face à des transferts non autorisés totalisant 5 millions de dollars. Cela aurait ajouté à la liste croissante de piratages qui sévissent dans le monde de la cryptographie en 2024.
L'avantage de la programmation MOVE
Aptos, une blockchain relativement nouvelle, repose sur l'initiative Libra de Facebook et utilise le langage de programmation MOVE. MOVE est connu pour ses fonctionnalités de sécurité avancées, offrant des options plus robustes pour la création de contrats intelligents par rapport à Solidity d'Ethereum.
La découverte critique
CertiK, la société de sécurité blockchain, a découvert que la vulnérabilité provenait d'erreurs dans les modificateurs « public(friend) » et « Entry » dans MOVE. Ces modificateurs contrôlent l'accès aux fonctions et empêchent les utilisateurs non autorisés d'y accéder. Cependant, il s’est avéré qu’ils étaient exposés à n’importe quel appelant, ce qui présentait un risque important.
Conséquences potentielles
Cette faille aurait pu permettre aux pirates de simuler des transferts de jetons entre comptes sans réellement déplacer de jetons. Cela aurait amené les parties du pont Wormhole basées sur Ethereum à libérer de véritables jetons, permettant à l'attaquant de drainer des fonds.
Réponse et correction rapides
CertiK a signalé la faille à l'équipe Wormhole, qui a immédiatement commencé à travailler sur un correctif. En seulement trois heures, la vulnérabilité a été corrigée et le protocole a été testé pour garantir la sécurité.
Mesures de sécurité renforcées
Suite au correctif, l'équipe de Wormhole a mis en place des mesures de protection supplémentaires, telles que la réduction des « limites de taux du gouverneur » pour autoriser seulement 1 million de dollars de retraits par jour. Cette mesure garantit qu'en cas de futurs piratages, la perte potentielle maximale est minimisée à 1 million de dollars, ce qui facilite la traque des pirates.
Assurer la sécurité des utilisateurs
Wormhole a confirmé qu'aucun fonds d'utilisateur n'avait été perdu et a réitéré son engagement à assurer la sécurité des actifs des utilisateurs. Cet incident rappelle un événement similaire survenu en février 2022, lorsqu'une vulnérabilité entre les contrats intelligents Ethereum et Solana avait entraîné le vol de 120 000 jetons Ether enveloppés (wETH) d'une valeur d'environ 320 millions de dollars à l'époque. En février 2023, les sociétés Web3 Jump Crypto et Oasis.app ont réussi à récupérer 225 millions de dollars auprès du pirate informatique du protocole Wormhole.
Engagement envers la sécurité
Les efforts proactifs de Wormhole et CertiK soulignent l’importance de la vigilance dans l’écosystème blockchain. Leur engagement à identifier et à corriger les failles contribue à maintenir la confiance et la sécurité dans le monde en évolution rapide de la crypto-monnaie.
---
Avis de non-responsabilité : Voice of Crypto vise à fournir des informations précises et à jour, mais ne sera pas responsable des faits manquants ou des inexactitudes. Les crypto-monnaies sont des actifs financiers très volatils, alors effectuez des recherches approfondies et prenez vos propres décisions financières.
