Un market maker subi un hack de 160 millions de dollars et se montre ouvert aux négociations

Le market maker Wintermute a subi une attaque ce mardi à hauteur de 160 millions de dollars, devenant ainsi le 7ᵉ plus gros hack de la finance décentralisée (DeFi).

Un market maker subi un hack de 160 millions de dollars et se montre ouvert aux négociations

Le market maker Wintermute est victime un hack

Wintermute, un market maker spécialiste des activités de trading algorithmique, vient d’essuyer un hack à hauteur de 160 millions de dollars :

Bien que rien n’ait été confirmé pour le moment, il semblerait que ce hack découle de l’exploitation d’une faille, concernant un outil de génération d’adresses appelé Profanity. Ce dernier permet, à partir d’une adresse publique en partie personnalisée, de remonter jusqu’à une clé privée. C’est donc une application utile lorsque l’on souhaite générer sa propre adresse.

Ce bug a été repéré la semaine dernière par 1inch :

L’analyse des différentes adresses mises en cause sur Etherescan montre que l’attaquant a créé une adresse de smart contrat dans la matinée. Il s’en sera ensuite servi pour y transférer l’ensemble des actifs présents sur le smart contract de Wintermute. Les fonds ont pu, par la suite, être retirés sur une nouvelle adresse :

Transaction hack Wintermute

L’une des transactions du vol des fonds de Wintermute

 

Sous réserve que le manque de sécurité de Profanity soit bien à la source de ce hack, l’attaquant aurait en fait pu retrouver la clé privée du smart contract du market maker, grâce à la clé publique de celui-ci.

? Pour aller plus loin – Retrouvez notre guide sur les bonnes pratiques pour limiter le risque de hack

Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒
Publicité - Investir comporte des risques (en savoir plus)

Les équipes de Wintermute sont ouvertes à la discussion

Dans sa communication, Evgeny Gaevoy, le fondateur et PDG de Wintermute, a informé que la société était ouverte à la discussion. Le hacker est ainsi invité à rendre les fonds en l’échange d’une prime.

Par ailleurs, Wintermute dispose d’activité de courtage de gré à gré (OTC) ainsi d’opérations custodial de finance décentralisée (CeFi). Selon l’entreprise, ces deux tableaux n’ont pas été affectés par le hack. De plus, Wintermute serait solvable pour un montant à hauteur de deux fois la somme volée.

Concernant le hack en lui-même, les 160 millions de dollars dérobés le placeraient à la 7ᵉ place du classement des plus grosses attaques de la finance décentralisée (DeFi).

Selon les observations de SlowMist, un spécialiste de la sécurité sur la blockchain, l’attaquant aurait commencé à faire fructifier son larcin sur des protocoles comme Curve (CRV) :

Après cet appel à la discussion, il s’agira maintenant de savoir si l’intéressé choisira la voie du white hat, ou préférera continuer à générer du rendement avec l’argent volé.

? Dans l’actualité également – Ethereum PoW (ETHW) : un premier hack a eu lieu sur une application du réseau

Cryptoast Academy : 75% de réduction avant le Black Friday pour fêter le bullrun

Sources : Contrat vidé, Adresse hacker

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.


Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.


Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.


Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

Ripple peut-il rejoindre son ATH ? Analyse du XRP du 19 novembre 2024

Ripple peut-il rejoindre son ATH ? Analyse du XRP du 19 novembre 2024

De 2 240 dollars à 36 millions de dollars – Un portefeuille Bitcoin dormant depuis 2012 se réveille

De 2 240 dollars à 36 millions de dollars – Un portefeuille Bitcoin dormant depuis 2012 se réveille

MicroStrategy acquiert 4,6 milliards de dollars de Bitcoin – La firme de Michael Saylor détient désormais 331 200 BTC

MicroStrategy acquiert 4,6 milliards de dollars de Bitcoin – La firme de Michael Saylor détient désormais 331 200 BTC

« J’ai investi la majeure partie de ma fortune dans le Bitcoin », déclare Robert F. Kennedy Jr

« J’ai investi la majeure partie de ma fortune dans le Bitcoin », déclare Robert F. Kennedy Jr