Les pirates informatiques de Wormhole auraient pu revendiquer l'accès aux parachutages avant un braquage massif

Un vérificateur de largage de Solana indique que le pirate informatique responsable de l'attaque du pont Wormhole de 320 millions de dollars en 2022 était éligible pour réclamer un largage de 50 000 $ depuis Wormhole. Le chercheur a déclaré que l'équipe Wormhole avait négligé de supprimer de nombreuses adresses de portefeuille associées à cette attaque. Le pirate informatique aurait eu accès à environ 31 642 jetons Wormhole (W), soit près de 50 000 $ aux valeurs actuelles, s’il avait réclamé le largage.

Wormhole Hacker May Have Claimed $50,000 Airdrop Prior to Epic Heist

Wormhole Hacker a peut-être réclamé un largage de 50 000 $ avant Epic Heist

In a shocking revelation, it has emerged that the hacker who orchestrated the audacious $320 million Wormhole bridge exploit in 2022 may have previously received a $50,000 airdrop from the very protocol they later targeted.

Dans une révélation choquante, il est apparu que le pirate informatique qui a orchestré l’audacieux exploit du pont Wormhole de 320 millions de dollars en 2022 aurait pu avoir déjà reçu un largage de 50 000 $ du protocole même qu’il a ensuite ciblé.

According to a meticulous investigation conducted by anonymous researcher "Pland" and published on X, the Wormhole team inadvertently left multiple wallet addresses linked to the bridge hack unflagged and eligible for airdrops. Data from Airdrop.link, a Solana-based airdrop checker, indicates that four of these wallets briefly held the ability to claim Wormhole's airdropped W tokens.

Selon une enquête méticuleuse menée par le chercheur anonyme « Pland » et publiée sur X, l'équipe Wormhole a par inadvertance laissé plusieurs adresses de portefeuille liées au piratage du pont non signalées et éligibles aux parachutages. Les données d'Airdrop.link, un vérificateur de largage basé sur Solana, indiquent que quatre de ces portefeuilles ont brièvement eu la possibilité de réclamer les jetons W parachutés par Wormhole.

Had the hacker chosen to withdraw their airdropped funds, they would have netted approximately 31,642 W tokens, equivalent to nearly $50,000 at current market prices. Cointelegraph's independent verification confirmed the eligibility of these wallet addresses before they were subsequently removed from the airdrop distribution, suggesting that the Wormhole team may have acted swiftly to patch the loophole.

Si le pirate informatique avait choisi de retirer les fonds largués, il aurait gagné environ 31 642 jetons W, ce qui équivaut à près de 50 000 $ aux prix actuels du marché. La vérification indépendante de Cointelegraph a confirmé l'éligibilité de ces adresses de portefeuille avant qu'elles ne soient ensuite supprimées de la distribution airdrop, suggérant que l'équipe Wormhole a peut-être agi rapidement pour combler la faille.

The revelation that the Wormhole hacker may have exploited the protocol after receiving a substantial airdrop has sparked a chorus of questions and concerns. Could the initial airdrop have inadvertently legitimized the hacker's presence within the Wormhole ecosystem, providing them with an insider's perspective that aided their later attack?

La révélation selon laquelle le pirate informatique de Wormhole aurait pu exploiter le protocole après avoir reçu un parachutage important a suscité un concert de questions et d'inquiétudes. Le largage initial aurait-il pu, par inadvertance, légitimer la présence du pirate informatique au sein de l'écosystème Wormhole, en lui fournissant un point de vue interne qui aurait facilité son attaque ultérieure ?

In February 2023, a "counter exploit" was carried out against the Wormhole hacker by Jump Crypto and Oasis.app, resulting in the recovery of $225 million worth of digital assets. However, the broader implications of the hacker's prior receipt of an airdrop from the same protocol remain unclear.

En février 2023, un « contre-exploit » a été réalisé contre le pirate informatique Wormhole par Jump Crypto et Oasis.app, entraînant la récupération de 225 millions de dollars d'actifs numériques. Cependant, les implications plus larges de la réception préalable par le pirate informatique d'un parachutage provenant du même protocole restent floues.

Wormhole's recent announcement that eligible users would receive a massive airdrop of 675 million W tokens, equivalent to around $850 million, has heightened the intrigue surrounding the hacker's motives. While the airdrop is intended to distribute tokens fairly to the broader community, the involvement of the hacker in the distribution process raises ethical concerns.

L'annonce récente de Wormhole selon laquelle les utilisateurs éligibles recevraient un largage massif de 675 millions de jetons W, équivalant à environ 850 millions de dollars, a accru l'intrigue autour des motivations du pirate informatique. Bien que l'airdrop vise à distribuer équitablement les jetons à la communauté au sens large, l'implication du pirate informatique dans le processus de distribution soulève des préoccupations éthiques.

Cointelegraph's attempts to contact Wormhole for comment were unsuccessful at the time of publication. The Solana block explorer, Solana.fm, confirms that the four eligible wallet addresses linked to the Wormhole hack have since been removed from the airdrop distribution.

Les tentatives de Cointelegraph pour contacter Wormhole pour obtenir des commentaires ont échoué au moment de la publication. L'explorateur de blocs Solana, Solana.fm, confirme que les quatre adresses de portefeuille éligibles liées au piratage Wormhole ont depuis été supprimées de la distribution airdrop.

The incident underscores the persistent challenges faced by the cryptocurrency industry in combating malicious actors and protecting user funds. As protocols continue to evolve and airdrops become increasingly common, robust security measures and proactive vigilance are paramount to safeguarding the integrity of the ecosystem. Ongoing investigations into the Wormhole hack are expected to shed further light on the hacker's tactics and the lessons that can be learned to prevent similar breaches in the future.

L’incident souligne les défis persistants auxquels est confronté le secteur des cryptomonnaies dans la lutte contre les acteurs malveillants et la protection des fonds des utilisateurs. Alors que les protocoles continuent d’évoluer et que les parachutages deviennent de plus en plus courants, des mesures de sécurité robustes et une vigilance proactive sont primordiales pour sauvegarder l’intégrité de l’écosystème. Les enquêtes en cours sur le piratage de Wormhole devraient apporter davantage de lumière sur les tactiques du pirate informatique et sur les leçons qui peuvent être tirées pour empêcher des violations similaires à l'avenir.