Un market maker subi un hack de 160 millions de dollars et se montre ouvert aux négociations
Le market maker Wintermute a subi une attaque ce mardi à hauteur de 160 millions de dollars, devenant ainsi le 7ᵉ plus gros hack de la finance décentralisée (DeFi).
le 20 septembre 2022 à 16:00.
2 minutes de lecture
Le market maker Wintermute est victime un hack
Wintermute, un market maker spécialiste des activités de trading algorithmique, vient d’essuyer un hack à hauteur de 160 millions de dollars :
Important message from our CEO on the Wintermute hack https://t.co/YP6Pnn100S
— Wintermute (@wintermute_t) September 20, 2022
Bien que rien n’ait été confirmé pour le moment, il semblerait que ce hack découle de l’exploitation d’une faille, concernant un outil de génération d’adresses appelé Profanity. Ce dernier permet, à partir d’une adresse publique en partie personnalisée, de remonter jusqu’à une clé privée. C’est donc une application utile lorsque l’on souhaite générer sa propre adresse.
Ce bug a été repéré la semaine dernière par 1inch :
? RUN, YOU FOOLS ?
⚠️ Spoiler: Your money is NOT SAFU if your wallet address was generated with the Profanity tool. Transfer all of your assets to a different wallet ASAP!
➡️ Read more: https://t.co/oczK6tlEqG#Ethereum #crypto #vulnerability #1inch
— 1inch Network (@1inch) September 15, 2022
L’analyse des différentes adresses mises en cause sur Etherescan montre que l’attaquant a créé une adresse de smart contrat dans la matinée. Il s’en sera ensuite servi pour y transférer l’ensemble des actifs présents sur le smart contract de Wintermute. Les fonds ont pu, par la suite, être retirés sur une nouvelle adresse :
L’une des transactions du vol des fonds de Wintermute
Sous réserve que le manque de sécurité de Profanity soit bien à la source de ce hack, l’attaquant aurait en fait pu retrouver la clé privée du smart contract du market maker, grâce à la clé publique de celui-ci.
? Pour aller plus loin – Retrouvez notre guide sur les bonnes pratiques pour limiter le risque de hack
Ledger : la meilleure solution pour protéger vos cryptomonnaiesLes équipes de Wintermute sont ouvertes à la discussion
Dans sa communication, Evgeny Gaevoy, le fondateur et PDG de Wintermute, a informé que la société était ouverte à la discussion. Le hacker est ainsi invité à rendre les fonds en l’échange d’une prime.
Par ailleurs, Wintermute dispose d’activité de courtage de gré à gré (OTC) ainsi d’opérations custodial de finance décentralisée (CeFi). Selon l’entreprise, ces deux tableaux n’ont pas été affectés par le hack. De plus, Wintermute serait solvable pour un montant à hauteur de deux fois la somme volée.
Concernant le hack en lui-même, les 160 millions de dollars dérobés le placeraient à la 7ᵉ place du classement des plus grosses attaques de la finance décentralisée (DeFi).
Selon les observations de SlowMist, un spécialiste de la sécurité sur la blockchain, l’attaquant aurait commencé à faire fructifier son larcin sur des protocoles comme Curve (CRV) :
Using @DeBankDeFi , we can see the hacker's already earning some yield on ~114M by depositing it into @CurveFinance liquidity pool. pic.twitter.com/G2qiN0smXa
— SlowMist (@SlowMist_Team) September 20, 2022
Après cet appel à la discussion, il s’agira maintenant de savoir si l’intéressé choisira la voie du white hat, ou préférera continuer à générer du rendement avec l’argent volé.
? Dans l’actualité également – Ethereum PoW (ETHW) : un premier hack a eu lieu sur une application du réseau
Cryptoast Research : profitez de 50 % de réduction pour célébrer le halving !Sources : Contrat vidé, Adresse hacker
Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.
Je découvre timidement le monde de la blockchain fin 2018 lors de ma quête de liberté financière. D'abord investi modérément, ce n'est que deux ans plus tard que je prends le pari de tout miser sur le mouvement qui se dessine alors. Je consacre ensuite 2021 à mieux me former pour acquérir plus de connaissances et de sérieux. Comme j'aime souvent le dire : j'ai encore un milliard de choses à apprendre. Et ce que je sais, je souhaite le partager avec vous.
Vincent Maire
1162 articles
