L’exploit Wormhole a mis en lumière un certain nombre de choses dans l’industrie de la cryptographie alors que les utilisateurs se bousculaient pour trouver des réponses. Solana, Ethereum, DeFi, les protocoles inter-chaînes et le mécanisme de consensus de preuve de l’historique de Solana ont tous fait l’objet d’un examen minutieux. Maintenant, avec Wormhole publiant son rapport d’incident, de plus en plus de voix se font entendre.
Il est temps de lutter contre les ravageurs
Le rapport d’incident a confirmé les détails de base l’exploit, comme la vulnérabilité de vérification de signature dans le réseau Wormhole qui a permis à un attaquant de frapper 120 000 ETH enveloppés dans un trou de ver sur Solana. 93 750 de ces jetons ont ensuite été déplacés vers Ethereum pour être déballés. La perte s’est élevée à plus de 321 millions de dollars.
Répondant aux rumeurs selon lesquelles les contributeurs de Wormhole étaient déjà au courant de la vulnérabilité, le rapport affirmait que la vulnérabilité avait en effet été corrigée dans un nouveau commit ajouté au référentiel Wormhole. Cependant, il s’agirait d’une coïncidence qui aurait eu lieu avec la mise à niveau de la chaîne d’outils Solana.
Il convient de noter ici que le rapport d’incident de Wormhole ne faisait référence à aucun plan ou objectif mesurable pour l’avenir, à la lumière du exploit.
Il est temps de se mettre au courant
L’exploit a une fois de plus réveillé les démons du passé de Solana. En d’autres termes, le débat classique entre vitesse et sécurité.
Pour sa part, le fondateur de DFINITY, Dominic Williams, a affirmé que la “trou de sécurité” de Solana devait être corrigée rapidement. Il a également estimé qu’un consensus nécessitait plus de 66 % des nœuds pour assurer la sécurité.
Le trou de sécurité de Solana doit être corrigé dès que possible ?
Il semble que leur consensus se réalise avec seulement 33 % des nœuds
Des preuves mathématiques solides montrent que vous avez besoin de 66 % ou plus pour la sécurité. Pas de si pas de mais
Possibilités : 1) n’est pas sécurisé, 2) est centralisé, ou 3) ils ont cassé l’informatique (peu probable) pic.twitter.com/yqfW3QnfeK
— dom.icp ∞ (@dominic_w) 3 février 2022
Une autre controverse a impliqué Kyle Samani, co-fondateur de Multicoin Capital qui a investi dans Solana. Samani avait déclaré en 2021 qu’il privilégiait la vitesse à la sécurité.
Après les exploits de Wormhole, un utilisateur de Twitter a demandé à Samani s’il ressentait toujours la même chose.
Le VC exec a répondu oui.
Vous avez été prévenu
Ce n’est pas la première fois que le secteur de la cryptographie resserre les vis sur la preuve d’histoire de Solana . Dans son introduction à Solana qui a été publiée en décembre 2021, Grayscale Investments l’a répertorié comme un risque potentiel, notant,
“Le mécanisme de consensus Solana utilise un nouvelle technologie blockchain qui n’est pas largement utilisée et peut ne pas fonctionner comme prévu. »
Il a ajouté,
“Il peut y avoir des failles dans la cryptographie sous-jacente au réseau, y compris des failles qui affectent la fonctionnalité du réseau Solana ou rendent le réseau vulnérable aux attaques.”
