Hack géant en cours sur Ethereum : 160 millions de dollars dérobés à Wintermute
Un hack de plus – La nouvelle vient de tomber, Wintermute, la plateforme de market making a été la cible d’un hack d’envergure. Plusieurs dizaines de millions de dollars ont été dérobés.
Mise à jour le 20 septembre à 14h30 : nouveaux éléments concernant la cause du hack.
160 millions de dollars dérobés sur Wintermute
Il y a quelques heures, Evgeny Gaevoy le CEO de Wintermute s’est tourné vers Twitter pour annoncer que la plateforme avait été la cible d’un hack.
Ainsi, celui-ci a dévoilé que 160 millions de dollars avaient été dérobés sur les opérations DeFi de l’entreprise. En effet, les opérations CeFi et OTC (Over The Counter) n’auraient pas été affectées par l’attaque.
Celui-ci souhaite tout de même rassurer utilisateurs et investisseurs, en déclarant que la plateforme reste solvable. En effet, il lui reste plus de deux fois ce montant en fonds propre.
De surcroît, Evgeny Gaevoy a souhaité rassurer le reste de la communauté vis-à-vis d’un potentiel dump (effondrement) massif des actifs dérobés :
« Sur les 90 actifs qui ont été piratés, seuls deux l’ont été pour des montants notionnels supérieurs à 1 million de dollars. Il ne devrait donc pas y avoir d’effondrement majeur. »
Pour finir, Gaevoy a annoncé que Wintermute était prêt à traiter cette attaque comme une manœuvre d’un white hat. Celui-ci laisse ainsi ouverte la porte des négociations avec l’attaquant.
Ce hack d’envergure pourrait prendre la 7ᵉ place du classement des pires hacks maintenue par le média Rekt.
Le hacker se prémunit de la censure
Rapidement après avoir perpétré son attaque, le hacker de Wintermute a déposé l’ensemble des stablecoins dérobés (soit 118 millions de dollars) dans la pool 3CRV de Curve.
Comme l’a indiqué 0xtuba sur Twitter, cette manœuvre a probablement été réalisée pour empêcher Circle ou Tether de geler les fonds dérobés.
Ce dépôt colossal fait du hacker le troisième plus gros holder de la pool 3CRV.
Profanity : le générateur de wallet à l’origine du hack
Évidemment, suite à cette attaque plusieurs crypto-enquêteurs sont partis à la recherche des causes de ce hack. Rapidement, ces derniers ont identifié la piste de la faille de Profanity.
Ainsi, 1inch a récemment mis en lumière une faille présente sur l’outil Profanity. En pratique, Profanity est un outil qui permet de générer des adresses Ethereum personnalisables. Ces adresses personnalisées sont couramment appelées vanity addresses.
Par conséquent, l’attaquant aurait semblerait-il réussi à regénéré la clé privée d’un des hot wallets de Wintermute. Ensuite, une fois la clé privée en sa possession, celui-ci pouvait disposer des cryptomonnaies stockées sur le wallet.
Désormais, les montants dérobés par le biais de la faille dans l’outil Profanity s’élèvent à plus de 170 millions de dollars. À ce rythme-là, celle-ci pourrait devenir l’une, si ce n’est la, plus grosse faille qu’ai connu Ethereum.
En parallèle, 1inch a dévoilé il y a seulement quelques jours la faille présente dans Profanity. L’objectif était d’avertir les wallets potentiellement à risque. Un avertissement qui aura peut-être mis la puce à l’oreille du hacker de Wintermute.
L’enthousiasme débordant de Michael Saylor vous a convaincu de prendre le train du Bitcoin ? N’attendez plus pour préparer l’avenir.Inscrivez-vous vite sur la plateforme Binance, et économisez 10% sur vos frais de trading en suivant ce lien (lien commercial).