Airdrop pour tous, même les hackers. Mercredi 3 avril, le protocole Wormhole a dévoilé le W, son jeton de gouvernance. En parallèle, un peu plus de 6% de l’offre totale du jeton a été distribuée aux utilisateurs via un airdrop. Le lancement a toutefois été assombri par un incident notable. À savoir, la distribution de l’airdrop aux hackers qui avaient attaqué le protocole en février 2022.
Wormhole distribue son airdrop à son hacker
Le lancement du jeton W mercredi dernier n’a pas été sans accroc. D’une part, la blockchain Solana qui hébergeait l’airdrop a été témoin d’importants problèmes de congestions. D’autre part, le lancement a été marqué par les nombreuses tentatives de phishing sur le réseau social X, anciennement Twitter.
Un autre événement, et pas des moindres, a également assombri cet airdrop. En effet, plusieurs internautes ont remarqué que des adresses liées au hack ayant visé Wormhole en février 2022 étaient éligibles à l’airdrop. Une situation des plus cocasses.
Comme l’a souligné le compte DegenerateNews sur X, 4 des 5 adresses liées au hack sont éligibles à l’airdrop. Ainsi, une des adresses est éligible à 2 434 W, environ 2 000$ et les 3 autres sont éligibles à 9 736 W, soit environ 10 000$ au cours actuel.
Suite à ce signalement, il semblerait que les équipes de Wormhole aient retiré les adresses concernées des adresses éligibles.
Retour sur le hack de Wormhole
En février 2022, le pont cross-chain Wormhole a été la cible d’un hack d’envergure. Au total, 120 000 ETH avaient été dérobés dans les pools du protocole. Cela représentait un montant total de 326 millions de dollars au moment des faits.
Le montant colossal qui a alors été dérobé fait de ce hack le 4ᵉ plus gros cryptolarcin de l’histoire. Il se place derrière les hacks de PolyNetwork, CoinCheck et MtGox.
Un an après les faits, en janvier 2023, le hacker avait repris du service. Ainsi, celui-ci avait entrepris de convertir 128 millions de dollars d’ETH vers différents jetons de Liquid Staking (LST) tels que le stETH ou le wstETH.
En février de la même année, il avait déposé pour 46 millions de dollars en LST sur le protocole MakerDAO afin de contracter un prêt de 16,6 millions de DAI pour acheter 9 750 ETH.
Quelques jours plus tard, un internaute a découvert une vulnérabilité dans le protocole Oasis.app, qui pourrait arranger Wormhole. En effet, celle-ci permettait d’utiliser le multisig du protocole pour saisir 225 millions de dollars en cryptomonnaies déposés par le hacker sur le protocole.
Une procédure sera ensuite mise en marche suite à une injonction de la Haute Cour d’Angleterre. Cette procédure sera cependant décriée dans l’industrie, car elle établit un précédent juridique qui permet à un tribunal de forcer les équipes d’un protocole, soi-disant décentralisé, à saisir des fonds.
