Selon une récente annonce d'Oasis Network le 24 février, la plate-forme de financement décentralisé (DeFi) s'était associée à des pirates informatiques pour récupérer des fonds qui avaient été volés au pont Wormhole de Solana.
Le 2 février, Wormhole a été piraté et une valeur estimée à 326 millions de dollars de crypto-monnaie a été volée, l'attaquant transférant plus tard une partie de ces fonds.
Wormhole connecte Solana à d'autres grands réseaux DeFi (infrastructure financière décentralisée). Grâce à la vitesse élevée et au faible coût de Solana, les actifs tokenisés peuvent être transférés entre les blockchains sans perturber les projets, plateformes ou communautés en cours.
L' exploiteur de Wormhole Network a été occupé ces dernières semaines. Le pirate informatique, qui a transféré 150 millions de dollars d'actifs volés en janvier, a redistribué davantage de fonds le 12 février, selon PeckShield.
Les hackers éthiques à la rescousse
Oasis, le développeur du logiciel de portefeuille multi-signatures dans lequel l'attaquant a placé les fonds, a révélé dans un article de blog que les whitehats viennent de les alerter sur "une faiblesse jusque-là inconnue dans la conception de connexion multisig de l'administrateur".
Maintenant, en réponse à une décision du 21 février de la Haute Cour d'Angleterre et du Pays de Galles, il a exploité cette faille pour récupérer l'argent.
Pour atteindre cet objectif, Oasis a décidé de collaborer avec un groupe de hackers éthiques connus sous le nom de "chapeaux blancs", qui le 16 février avaient proposé une méthode pour récupérer les biens volés.
Mardi, les deux groupes ont mis le plan à exécution et remis les avoirs récupérés à un tiers qui avait été autorisé par le tribunal.
"Nous pouvons également confirmer que les actifs ont été immédiatement transférés vers un portefeuille contrôlé par le tiers autorisé, comme l'exige l'ordonnance du tribunal", indique l'annonce.
"Nous ne maintenons aucun contrôle ni accès à ces ressources", a ajouté Oasis Network dans le billet de blog.
Chapeau blanc contre Pirates au chapeau noir
Lorsqu'il s'agit de sécuriser les réseaux, les pirates informatiques sont les seuls à appeler. Les pirates qui portent au sens figuré des soi-disant chapeaux blancs recherchent et signalent délibérément des failles de sécurité afin qu'elles puissent être corrigées avant d'être exploitées dans des attaques.
Les pirates malveillants, parfois appelés "chapeaux noirs", sont ceux qui tentent de perturber les réseaux, de voler des informations ou de compromettre les systèmes.
Bien qu'Oasis n'ait pas divulgué l'identité du groupe de hackers whitehat, Blockworks a signalé que la société d'infrastructure Web3 Jump Crypto pourrait avoir été à l'origine de l'effort de récupération.
Le rapport suggérait également que, après les coûts, 140 millions de dollars d'actifs avaient été récupérés.
Pendant ce temps, le projet a souligné que les fonds des utilisateurs n'avaient jamais été menacés et qu'ils pouvaient corriger toutes les vulnérabilités signalées.
L'utilisation d'une méthode douteuse pour récupérer des actifs volés peut être controversée et pourrait être contestée par les partisans de la décentralisation qui soutiennent que la blockchain devrait fournir aux individus le contrôle exclusif de leurs actifs.
-Image en vedette de Pea Soup Digital