Wormhole a publié un rapport d'incident sur l'accident du 2 février.

TokenInsight actualités, Le 2 février 2022, le réseau Wormhole a été piraté et l'attaquant a émis 120 000 WETH sur Solana sans aucun soutien en ETH. L'attaquant a ensuite ponté 93,75k ETH vers le réseau Ethereum. Jump Crypto a ensuite annoncé qu'il recapitaliserait le weETH pour le rendre entièrement soutenu. La durée totale de l'incident était d'environ 16 heures. Ce qui s'est passé : Le réseau Wormhole est exploité par 19 Gardiens qui valident les dépôts de fonds sur une chaîne et les assurances sur une autre chaîne. 1. 18h24 UTC - Un attaquant a exploité une faille dans le contrat Wormhole côté Solana et l'a trompé pour émettre 120 000 weETH. L'attaquant a échangé 93,75k weETH contre de l'ETH et a échangé le reste contre du SOL. 2. 19h07 à 19h20 UTC - Les transactions inhabituelles ont été remarquées par les contributeurs de Wormhole et l'incident a été confirmé, une réunion d'urgence a été tenue avec Jump Crypto, Neodyme, les principales parties prenantes et les chercheurs. 3. 19h33 à 20h14 UTC - Correction de bug et tests. 4. 20h15 UTC - Une proposition d'envoyer 10 millions de dollars à l'attaquant s'il/elle renvoyait les weETH. Et, aucune réponse n'a été reçue. 5. 13h08 UTC - Jump Crypto a reconstitué le contrat avec 120 000 ETH, rétablissant ainsi le collatéral complet. 6. Jusqu'à 13h29 UTC - La faille a été corrigée et le réseau Wormhole est revenu en ligne. La cause principale de l'exploitation était un bug dans le code de vérification de signature du contrat principal Wormhole sur Solana. Ce bug a permis à l'attaquant de falsifier un message des Gardiens pour émettre de l'Ether enveloppé dans Wormhole.