Un market maker subi un hack de 160 millions de dollars et se montre ouvert aux négociations

Le market maker Wintermute a subi une attaque ce mardi à hauteur de 160 millions de dollars, devenant ainsi le 7ᵉ plus gros hack de la finance décentralisée (DeFi).

Un market maker subi un hack de 160 millions de dollars et se montre ouvert aux négociations

Cacher le player

1.0x

0.75x

1.0x

1.25x

1.5x

2.0x

0:00
0:00

Le market maker Wintermute est victime un hack

Wintermute, un market maker spécialiste des activités de trading algorithmique, vient d’essuyer un hack à hauteur de 160 millions de dollars :

Bien que rien n’ait été confirmé pour le moment, il semblerait que ce hack découle de l’exploitation d’une faille, concernant un outil de génération d’adresses appelé Profanity. Ce dernier permet, à partir d’une adresse publique en partie personnalisée, de remonter jusqu’à une clé privée. C’est donc une application utile lorsque l’on souhaite générer sa propre adresse.

Ce bug a été repéré la semaine dernière par 1inch :

L’analyse des différentes adresses mises en cause sur Etherescan montre que l’attaquant a créé une adresse de smart contrat dans la matinée. Il s’en sera ensuite servi pour y transférer l’ensemble des actifs présents sur le smart contract de Wintermute. Les fonds ont pu, par la suite, être retirés sur une nouvelle adresse :

Transaction hack Wintermute

L’une des transactions du vol des fonds de Wintermute

 

Sous réserve que le manque de sécurité de Profanity soit bien à la source de ce hack, l’attaquant aurait en fait pu retrouver la clé privée du smart contract du market maker, grâce à la clé publique de celui-ci.

👉 Pour aller plus loin – Retrouvez notre guide sur les bonnes pratiques pour limiter le risque de hack

La licorne française des portefeuilles cryptos

Une expérience crypto complète, de l'achat à la sécurisation

toaster icon

Les équipes de Wintermute sont ouvertes à la discussion

Dans sa communication, Evgeny Gaevoy, le fondateur et PDG de Wintermute, a informé que la société était ouverte à la discussion. Le hacker est ainsi invité à rendre les fonds en l’échange d’une prime.

Par ailleurs, Wintermute dispose d’activité de courtage de gré à gré (OTC) ainsi d’opérations custodial de finance décentralisée (CeFi). Selon l’entreprise, ces deux tableaux n’ont pas été affectés par le hack. De plus, Wintermute serait solvable pour un montant à hauteur de deux fois la somme volée.

Concernant le hack en lui-même, les 160 millions de dollars dérobés le placeraient à la 7ᵉ place du classement des plus grosses attaques de la finance décentralisée (DeFi).

Selon les observations de SlowMist, un spécialiste de la sécurité sur la blockchain, l’attaquant aurait commencé à faire fructifier son larcin sur des protocoles comme Curve (CRV) :

Après cet appel à la discussion, il s’agira maintenant de savoir si l’intéressé choisira la voie du white hat, ou préférera continuer à générer du rendement avec l’argent volé.

👉 Dans l’actualité également – Ethereum PoW (ETHW) : un premier hack a eu lieu sur une application du réseau

Rejoignez des experts et une communauté Premium

PRO

Investissez dans vos connaissances crypto pour le prochain bullrun

toaster icon

Sources : Contrat vidé, Adresse hacker

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌

Ce qu’il faut savoir sur les liens d’affiliation. Cette page présente des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article sont affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.


Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.

guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast

Les articles les plus lus

Le Bitcoin (BTC) et l'Ether (ETH) toujours sous résistances – Enfin le mouvement que tout le monde attend ?

Le Bitcoin (BTC) et l'Ether (ETH) toujours sous résistances – Enfin le mouvement que tout le monde attend ?

L’AMF procède à la radiation d’un PSAN, une première dans l’industrie

L’AMF procède à la radiation d’un PSAN, une première dans l’industrie

Le déploiement de l'euro numérique enfin daté – Quels seront ses usages ?

Le déploiement de l'euro numérique enfin daté – Quels seront ses usages ?

Do Kwon transfère plus de 3 300 BTC vers 2 wallets différents - les autorités coréennes veulent geler les fonds

Do Kwon transfère plus de 3 300 BTC vers 2 wallets différents - les autorités coréennes veulent geler les fonds

Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast