Un market maker subi un hack de 160 millions de dollars et se montre ouvert aux négociations

Le market maker Wintermute est victime un hack

Wintermute, un market maker spécialiste des activités de trading algorithmique, vient d’essuyer un hack à hauteur de 160 millions de dollars :

Important message from our CEO on the Wintermute hack https://t.co/YP6Pnn100S

— Wintermute (@wintermute_t) September 20, 2022

Bien que rien n’ait été confirmé pour le moment, il semblerait que ce hack découle de l’exploitation d’une faille, concernant un outil de génération d’adresses appelé Profanity. Ce dernier permet, à partir d’une adresse publique en partie personnalisée, de remonter jusqu’à une clé privée. C’est donc une application utile lorsque l’on souhaite générer sa propre adresse.

Ce bug a été repéré la semaine dernière par 1inch :

🚨 RUN, YOU FOOLS 🚨

⚠️ Spoiler: Your money is NOT SAFU if your wallet address was generated with the Profanity tool. Transfer all of your assets to a different wallet ASAP!

➡️ Read more: https://t.co/oczK6tlEqG#Ethereum #crypto #vulnerability #1inch

— 1inch (@1inch) September 15, 2022

L’analyse des différentes adresses mises en cause sur Etherescan montre que l’attaquant a créé une adresse de smart contrat dans la matinée. Il s’en sera ensuite servi pour y transférer l’ensemble des actifs présents sur le smart contract de Wintermute. Les fonds ont pu, par la suite, être retirés sur une nouvelle adresse :

L’une des transactions du vol des fonds de Wintermute

Sous réserve que le manque de sécurité de Profanity soit bien à la source de ce hack, l’attaquant aurait en fait pu retrouver la clé privée du smart contract du market maker, grâce à la clé publique de celui-ci.

? Pour aller plus loin – Retrouvez notre guide sur les bonnes pratiques pour limiter le risque de hack

Les équipes de Wintermute sont ouvertes à la discussion

Dans sa communication, Evgeny Gaevoy, le fondateur et PDG de Wintermute, a informé que la société était ouverte à la discussion. Le hacker est ainsi invité à rendre les fonds en l’échange d’une prime.

Par ailleurs, Wintermute dispose d’activité de courtage de gré à gré (OTC) ainsi d’opérations custodial de finance décentralisée (CeFi). Selon l’entreprise, ces deux tableaux n’ont pas été affectés par le hack. De plus, Wintermute serait solvable pour un montant à hauteur de deux fois la somme volée.

Concernant le hack en lui-même, les 160 millions de dollars dérobés le placeraient à la 7ᵉ place du classement des plus grosses attaques de la finance décentralisée (DeFi).

Selon les observations de SlowMist, un spécialiste de la sécurité sur la blockchain, l’attaquant aurait commencé à faire fructifier son larcin sur des protocoles comme Curve (CRV) :

Using @DeBankDeFi , we can see the hacker's already earning some yield on ~114M by depositing it into @CurveFinance liquidity pool. pic.twitter.com/G2qiN0smXa

— SlowMist (@SlowMist_Team) September 20, 2022

Après cet appel à la discussion, il s’agira maintenant de savoir si l’intéressé choisira la voie du white hat, ou préférera continuer à générer du rendement avec l’argent volé.

? Dans l’actualité également – Ethereum PoW (ETHW) : un premier hack a eu lieu sur une application du réseau

Sources : Contrat vidé, Adresse hacker

Depuis 2021, je consacre mon temps libre à me former sérieusement sur les cryptomonnaies afin d'acquérir un maximum de connaissances et de crédibilité. J'ai souvent l'opportunité de réaliser des interviews de personnalités influentes de l'industrie blockchain. Je mène également des analyses approfondies sur des thématiques du Web3 pour proposer du contenu exclusif aux lecteurs de Cryptoast.

Vincent Maire

2227 articles

Tous ses articles