Exploit du bridge Solana ↔ Ethereum (signature verification bypass). Jump Trading recapitalise pour rendre les fonds aux users en 24h. Plus gros hack DeFi à l'époque.
Même thème
Le token OM s'effondre de 6$ à 0,50$ en moins d'une heure un dimanche soir. Soupçons de liquidation forcée d'insiders. ~5,5B$ de market cap évaporés.
Whale manipule le price feed de JELLY, force la HLP vault à prendre une position 230M$. Hyperliquid delist en urgence pour éviter une perte plus large. Débat sur la décentralisation des perp DEX.
Le plus gros hack crypto de l'histoire. Le multisig de Bybit est compromis pendant un transfert routinier. ~401 000 ETH volés. Ben Zhou rebuild en 72h grâce aux loans d'urgence des autres exchanges.
Un mercredi matin de février 2022, un attaquant inconnu vide 120 000 ETH en quelques minutes. Personne ne l'a vu venir.
Le 2 février 2022, Wormhole, le bridge qui relie Solana à Ethereum, se fait exploiter de manière chirurgicale. L'attaquant repère une faille dans le système de vérification des signatures VAA, les « Verifiable Action Approvals » qui valident les transferts entre chaînes. En falsifiant ces signatures, il convainc le protocole qu'il a bien déposé des ETH côté Ethereum. Le bridge lui mint alors 120 000 wETH côté Solana, sans qu'un seul ETH réel n'ait bougé. Les fonds atterrissent sur l'adresse 0x3ee18B2214AFF97000D974cf647E7C347E8fa585. Au cours du moment, ça représente 325 millions de dollars.
L'équipe Wormhole détecte l'anomalie et suspend le bridge en urgence. Sur Twitter, le message est laconique : « We are aware of an incident involving the Wormhole Token Bridge. » La communauté comprend vite que c'est grave. ZachXBT, investigateur blockchain, poste l'analyse en temps réel et confirme l'ampleur du désastre.
Ce qui aurait pu être une catastrophe totale prend un tour inattendu. En moins de 24 heures, Jump Trading, backer de Wormhole, injecte 120 000 ETH de sa propre poche pour recapitaliser le protocole. Chaque utilisateur affecté est remboursé intégralement. Jump publie sobrement : « Jump Crypto has provided Wormhole with the necessary liquidity to make whole any assets that were improperly minted. »
C'est le plus gros hack DeFi de l'histoire à ce moment-là, devant Poly Network. Et pourtant, grâce à la réaction éclair de Jump, aucun utilisateur ne perd un centime.
Bitcoin encaisse le choc à sa façon : il chute de 38 721 $ la veille à 36 918 $ le jour de l'attaque, avant de rebondir à 44 422 $ une semaine plus tard. Le marché digère vite.
Aujourd'hui, à 80 186 $ le bitcoin, cet épisode ressemble à une leçon fondatrice sur les bridges cross-chain. Les 325 millions volés ont accéléré des années d'audits et de refonte de sécurité dans tout l'écosystème. Les bridges restent pourtant le maillon faible : plus de 2 milliards de dollars ont été perdus en hacks depuis 2021. Wormhole a survécu. La question des ponts inter-chaînes, elle, reste entière.
