Malgré le vol de 326 millions de dollars, le pirate informatique reste éligible à une récompense de 50 000 dollars pour avoir exploité une faille de trou de ver.

L'auteur de l'exploit Wormhole d'une valeur de 326 millions de dollars est désormais éligible pour réclamer plus de 50 000 $ en jetons W en raison d'un oubli de Wormhole qui n'a pas réussi à exclure les portefeuilles liés au piratage. Cette éligibilité découle des transactions effectuées lors de l'exploit en février 2022, après quoi Wormhole a largué ses jetons aux premiers utilisateurs de son infrastructure de messagerie inter-chaînes. L’incident reste l’une des plus grandes failles de sécurité cryptographique, avec 120 000 Wormhole Ether (whETH) créés dans le cadre de l’exploit.

Wormhole Exploitation: Hacker Eligible to Claim over $50,000 in Rewards

Exploitation de trous de ver : un pirate informatique peut réclamer plus de 50 000 $ de récompenses

April 4, 2023 - The perpetrator behind the notorious $326 million exploit on the Wormhole cross-chain bridge has unexpectedly become eligible to claim over $50,000 worth of W tokens. This revelation has sparked concerns about the integrity of the Wormhole airdrop and raised questions about the project's security measures.

4 avril 2023 - L'auteur de l'exploit notoire de 326 millions de dollars sur le pont inter-chaînes Wormhole est devenu de manière inattendue éligible pour réclamer plus de 50 000 $ de jetons W. Cette révélation a suscité des inquiétudes quant à l'intégrité du largage de Wormhole et soulevé des questions sur les mesures de sécurité du projet.

According to a report by Degen News, the hacker's eligibility stems from transactions made using four wallets during the February 2022 exploit. These transactions qualified the perpetrator for 31,000 W tokens, a substantial portion of the 617 million tokens airdropped to early adopters.

Selon un rapport de Degen News, l'éligibilité du pirate informatique découle des transactions effectuées à l'aide de quatre portefeuilles lors de l'exploit de février 2022. Ces transactions ont qualifié l'auteur de 31 000 jetons W, soit une partie substantielle des 617 millions de jetons distribués aux premiers utilisateurs.

The eligibility issue was discovered on April 3 by Pland, another Degen News user, after Wormhole inadvertently failed to exclude the wallets linked to the hack. The airdrop was conducted on the same day, distributing tokens to individuals who had interacted with Wormhole's cross-chain messaging protocol.

Le problème d'éligibilité a été découvert le 3 avril par Pland, un autre utilisateur de Degen News, après que Wormhole ait omis par inadvertance d'exclure les portefeuilles liés au piratage. Le largage a eu lieu le même jour, distribuant des jetons aux personnes ayant interagi avec le protocole de messagerie inter-chaînes de Wormhole.

Rekt News, a prominent security-focused outlet, has highlighted the Wormhole incident as the fifth largest crypto theft in history. The hacker bypassed the project's smart contract to mint 120,000 Wormhole Ether (whETH) on February 2, 2022.

Rekt News, un important média axé sur la sécurité, a souligné l'incident de Wormhole comme le cinquième plus grand vol de crypto de l'histoire. Le pirate informatique a contourné le contrat intelligent du projet pour créer 120 000 Wormhole Ether (whETH) le 2 février 2022.

The exploit prompted the perpetrator to transfer 93,750 Ether back to the Ethereum network and liquidate their remaining holdings on Solana into USD Coin (USDC) and SOL. However, the entire loss was covered by Wormhole's backer, Jump Crypto, the following day.

L'exploit a incité l'auteur à transférer 93 750 Ether vers le réseau Ethereum et à liquider ses avoirs restants sur Solana en USD Coin (USDC) et SOL. Cependant, la totalité de la perte a été couverte par le bailleur de fonds de Wormhole, Jump Crypto, le lendemain.

The revelation of the hacker's eligibility for rewards has cast a shadow over Wormhole's airdrop. Critics have argued that excluding the hacker's wallets should have been a priority for the team, as it would have prevented the distribution of tokens to a known malicious actor.

La révélation de l'éligibilité du hacker aux récompenses a jeté une ombre sur le largage de Wormhole. Les critiques ont fait valoir que l'exclusion des portefeuilles des pirates informatiques aurait dû être une priorité pour l'équipe, car cela aurait empêché la distribution de jetons à un acteur malveillant connu.

The incident has also reignited concerns about Wormhole's security protocols. The fact that the hacker was able to bypass the project's smart contract has raised questions about the robustness of the code and the project's overall security posture.

L'incident a également ravivé les inquiétudes concernant les protocoles de sécurité de Wormhole. Le fait que le pirate informatique ait pu contourner le contrat intelligent du projet a soulevé des questions sur la robustesse du code et sur la sécurité globale du projet.

Wormhole has yet to comment on the situation or provide an explanation for the failure to exclude the hacker's wallets from the airdrop. The project's team is expected to issue a statement in the coming days to address the public's concerns and provide further details on the eligibility criteria.

Wormhole n'a pas encore commenté la situation ni fourni d'explication sur l'échec de l'exclusion des portefeuilles du pirate informatique du largage. L'équipe du projet devrait publier une déclaration dans les prochains jours pour répondre aux préoccupations du public et fournir plus de détails sur les critères d'éligibilité.