Le teneur de marché algorithmique Wintermute vient d’être victime d’un hack qui lui a coûté 160 millions de dollars. Les responsables du projet se disent prêts à négocier avec le pirate.
Evgeny Gaevoy, PDG et fondateur de Wintermute, un market maker algorithmique, a rapporté sur son compte Twitter que sa plateforme a été victime d’un acte de piratage ce mardi matin. La ou les personnes derrière le hack aurai(en)t subtilisé 160 millions de dollars sur près de 90 actifs.
« Nous avons été piratés pour environ 160 millions de dollars dans nos opérations defi. Les opérations Cefi et OTC ne sont pas affectées. »
Peut-on lire dans son tweet
Néanmoins, Gaevoy a précisé que la plateforme est solvable et que tous ceux (prêteurs) qui veulent rappeler leur prêts seront libres de le faire. Il a ainsi insisté :
« Si vous êtes un prêteur de Wintermute, encore une fois, nous sommes solvables, mais si vous vous sentez plus à l’aise avec l’idée de rappeler le prêt, nous pouvons tout à fait le faire. »
Il a par ailleurs déclaré qu’il serait prêt à considérer l’exploitant comme un « white hat » si ce dernier retournait les fonds dérobés, et même à lui remettre une prime en échange.
Que s’est-il passé au juste avec Wintermute ?
Selon plusieurs enquêteurs, le hack de Wintermute résulterait d’une faille sur Profanity, un outil qui permet de générer des adresses personnalisables sur Ethereum. Ainsi, le hacker en question se serait servi de cet outil pour régénérer la clé d’adresse privée et avoir alors accès aux wallets du smart contract de Wintermute.
En effet, l’analyse des adresses d’Etherscan montre que ce dernier avait bien créé une adresse de contrat intelligent à compter de 5:11 AM, ce mardi 20 septembre.
Selon l’expert et détective en piratage ZachXBT, l’attaquant aurait déplacé 114,3 millions de dollars dans le pool de liquidité de Curve Protocol. À en croire les données fournies par Etherscan sur les adresses du hacker, il aurait déjà effectué plus d’une quarantaine de transactions.
Cette attaque fait partie du top 10 des plus gros actes de piraterie au niveau de la DeFi
Trusted
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
