Un market maker subi un hack de 160 millions de dollars et se montre ouvert aux négociations

Le market maker Wintermute a subi une attaque ce mardi à hauteur de 160 millions de dollars, devenant ainsi le 7ᵉ plus gros hack de la finance décentralisée (DeFi).

Un market maker subi un hack de 160 millions de dollars et se montre ouvert aux négociations

Le market maker Wintermute est victime un hack

Wintermute, un market maker spécialiste des activités de trading algorithmique, vient d’essuyer un hack à hauteur de 160 millions de dollars :

Bien que rien n’ait été confirmé pour le moment, il semblerait que ce hack découle de l’exploitation d’une faille, concernant un outil de génération d’adresses appelé Profanity. Ce dernier permet, à partir d’une adresse publique en partie personnalisée, de remonter jusqu’à une clé privée. C’est donc une application utile lorsque l’on souhaite générer sa propre adresse.

Ce bug a été repéré la semaine dernière par 1inch :

L’analyse des différentes adresses mises en cause sur Etherescan montre que l’attaquant a créé une adresse de smart contrat dans la matinée. Il s’en sera ensuite servi pour y transférer l’ensemble des actifs présents sur le smart contract de Wintermute. Les fonds ont pu, par la suite, être retirés sur une nouvelle adresse :

Transaction hack Wintermute

L’une des transactions du vol des fonds de Wintermute

 

Sous réserve que le manque de sécurité de Profanity soit bien à la source de ce hack, l’attaquant aurait en fait pu retrouver la clé privée du smart contract du market maker, grâce à la clé publique de celui-ci.

? Pour aller plus loin – Retrouvez notre guide sur les bonnes pratiques pour limiter le risque de hack

Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒
Publicité - Investir comporte des risques (en savoir plus)

Les équipes de Wintermute sont ouvertes à la discussion

Dans sa communication, Evgeny Gaevoy, le fondateur et PDG de Wintermute, a informé que la société était ouverte à la discussion. Le hacker est ainsi invité à rendre les fonds en l’échange d’une prime.

Par ailleurs, Wintermute dispose d’activité de courtage de gré à gré (OTC) ainsi d’opérations custodial de finance décentralisée (CeFi). Selon l’entreprise, ces deux tableaux n’ont pas été affectés par le hack. De plus, Wintermute serait solvable pour un montant à hauteur de deux fois la somme volée.

Concernant le hack en lui-même, les 160 millions de dollars dérobés le placeraient à la 7ᵉ place du classement des plus grosses attaques de la finance décentralisée (DeFi).

Selon les observations de SlowMist, un spécialiste de la sécurité sur la blockchain, l’attaquant aurait commencé à faire fructifier son larcin sur des protocoles comme Curve (CRV) :

Après cet appel à la discussion, il s’agira maintenant de savoir si l’intéressé choisira la voie du white hat, ou préférera continuer à générer du rendement avec l’argent volé.

? Dans l’actualité également – Ethereum PoW (ETHW) : un premier hack a eu lieu sur une application du réseau

Cryptoast Academy : 75% de réduction avant le Black Friday pour fêter le bullrun

Sources : Contrat vidé, Adresse hacker

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.


Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

Crypto et Bourse : ce qu'il ne faut pas manquer pour la semaine du 9 au 15 décembre

Crypto et Bourse : ce qu'il ne faut pas manquer pour la semaine du 9 au 15 décembre

France : l’État peut-il réquisitionner l'épargne des Français pour éponger la dette ?

France : l’État peut-il réquisitionner l'épargne des Français pour éponger la dette ?

États-Unis : Elon Musk critique vivement le matériel informatique obsolète du gouvernement

États-Unis : Elon Musk critique vivement le matériel informatique obsolète du gouvernement

Memecoins : le PEPE continue sa hausse et atteint un nouveau record absolu

Memecoins : le PEPE continue sa hausse et atteint un nouveau record absolu