Le hackeur responsable du piratage du pont Wormhole de 321 millions de dollars était initialement considéré comme éligible pour un récent largage de jetons W nouvellement lancé, où l’explorateur pouvait réclamer 50 000 $. Le pont Wormhole a subi une exploitation en février 2022, le plaçant parmi les hacks les plus importants de l’histoire de l’industrie cryptographique.
Le 3 avril, Wormhole a annoncé son largage de plus de 675 millions de jetons W, d’une valeur d’environ 850 000 $ aux prix actuels, aux utilisateurs éligibles. Un jour plus tard, Pland, un chercheur pseudonyme, a affirmé que l’équipe de Wormhole avait omis d’exclure certaines adresses de portefeuille associées à une exploitation qui a conduit les pirates à voler 321 millions de dollars de cryptomonnaie du pont cross-chain.
Selon des données provenant du vérificateur de largage basé sur Solana airdrop.link, quatre adresses de portefeuille ont temporairement été autorisées à réclamer le largage de Wormhole. Si le hackeur avait choisi de réclamer ses largages, il aurait pu recevoir environ 31 642 jetons Wormhole (W), d’une valeur d’environ 50 000 $ aux prix actuels. Cependant, les enquêtes sur airdrop.link ont révélé que ces adresses de portefeuille n’étaient plus éligibles, ce qui indique que l’équipe de Wormhole a peut-être déjà résolu le problème.
Pendant ce temps, le jeton W a ouvert à 1,66 $ sur l’échange décentralisé OpenBook basé sur Solana, avec une capitalisation boursière de 3 milliards de dollars et une valeur diluée de 16,5 milliards de dollars, selon les rapports de CoinGecko. Suite à sa sortie, OpenBook a rencontré une congestion importante, entraînant des rapports d’inaccessibilité de la part de plusieurs utilisateurs.
Les jetons libérés représentent 6% de l’offre totale, avec 12% supplémentaires alloués aux contributeurs principaux et 23,3% réservés à la trésorerie de la fondation. Initialement lancé sur Solana, le jeton sera émis nativement sur Ethereum et les réseaux de couche 2 ultérieurement.
En 2022, un exploiteur a exploité une vulnérabilité sur le pont de liquidité Wormhole connectant les blockchains Ethereum et Solana, perdant 120 000 ether enveloppés. Après avoir subi une exploitation, la société d’infrastructure Web3 Jump Crypto et la plateforme de finance décentralisée (DeFi) Oasis.app ont exécuté un « contre-exploit » sur le pirate du protocole Wormhole en février 2023. Ces entités ont réussi à récupérer 225 millions de dollars d’actifs numériques de l’exploiteur de Wormhole et les ont retournés à des portefeuilles sécurisés.
Depuis le hack, la société a amélioré sa sécurité et a même annoncé deux programmes de primes aux bugs, offrant chacun 2,5 millions de dollars de récompenses pour encourager l’identification et la soumission de vulnérabilités potentielles à corriger. De plus, plusieurs entreprises tierces ont réalisé des audits pour résoudre les problèmes critiques dans le système de Wormhole.
