Hack géant en cours sur Ethereum : 160 millions de dollars dérobés à Wintermute

Un hack de plus – La nouvelle vient de tomber, Wintermute, la plateforme de market making a été la cible d’un hack d’envergure. Plusieurs dizaines de millions de dollars ont été dérobés.

Mise à jour le 20 septembre à 14h30 : nouveaux éléments concernant la cause du hack.

160 millions de dollars dérobés sur Wintermute

Il y a quelques heures, Evgeny Gaevoy le CEO de Wintermute s’est tourné vers Twitter pour annoncer que la plateforme avait été la cible d’un hack

Tweet publié par Evgeny Gaevoy suite au hack de Wintermute.
Tweet publié par Evgeny Gaevoy suite au hack de Wintermute.

Ainsi, celui-ci a dévoilé que 160 millions de dollars avaient été dérobés sur les opérations DeFi de l’entreprise. En effet, les opérations CeFi et OTC (Over The Counter) n’auraient pas été affectées par l’attaque. 

Celui-ci souhaite tout de même rassurer utilisateurs et investisseurs, en déclarant que la plateforme reste solvable. En effet, il lui reste plus de deux fois ce montant en fonds propre. 

De surcroît, Evgeny Gaevoy a souhaité rassurer le reste de la communauté vis-à-vis d’un potentiel dump (effondrement) massif des actifs dérobés : 

« Sur les 90 actifs qui ont été piratés, seuls deux l’ont été pour des montants notionnels supérieurs à 1 million de dollars. Il ne devrait donc pas y avoir d’effondrement majeur. »

Liste des actifs dérobés lors du hack de Wintermute.
Liste des actifs dérobés lors du hack de Wintermute.

Pour finir, Gaevoy a annoncé que Wintermute était prêt à traiter cette attaque comme une manœuvre d’un white hat. Celui-ci laisse ainsi ouverte la porte des négociations avec l’attaquant. 

Ce hack d’envergure pourrait prendre la 7ᵉ place du classement des pires hacks maintenue par le média Rekt. 

Le hacker se prémunit de la censure

Rapidement après avoir perpétré son attaque, le hacker de Wintermute a déposé l’ensemble des stablecoins dérobés (soit 118 millions de dollars) dans la pool 3CRV de Curve.

Bilan des dépôts du hacker sur Curve.
Bilan des dépôts du hacker sur Curve.

Comme l’a indiqué 0xtuba sur Twitter, cette manœuvre a probablement été réalisée pour empêcher Circle ou Tether de geler les fonds dérobés.

Ce dépôt colossal fait du hacker le troisième plus gros holder de la pool 3CRV.

Profanity : le générateur de wallet à l’origine du hack

Évidemment, suite à cette attaque plusieurs crypto-enquêteurs sont partis à la recherche des causes de ce hack. Rapidement, ces derniers ont identifié la piste de la faille de Profanity.

Ainsi, 1inch a récemment mis en lumière une faille présente sur l’outil Profanity. En pratique, Profanity est un outil qui permet de générer des adresses Ethereum personnalisables. Ces adresses personnalisées sont couramment appelées vanity addresses.

Par conséquent, l’attaquant aurait semblerait-il réussi à regénéré la clé privée d’un des hot wallets de Wintermute. Ensuite, une fois la clé privée en sa possession, celui-ci pouvait disposer des cryptomonnaies stockées sur le wallet.

Mudit Gupta envisage la piste de la faille Profanity
Mudit Gupta envisage la piste de la faille Profanity – Source : Twitter.

Désormais, les montants dérobés par le biais de la faille dans l’outil Profanity s’élèvent à plus de 170 millions de dollars. À ce rythme-là, celle-ci pourrait devenir l’une, si ce n’est la, plus grosse faille qu’ai connu Ethereum.

En parallèle, 1inch a dévoilé il y a seulement quelques jours la faille présente dans Profanity. L’objectif était d’avertir les wallets potentiellement à risque. Un avertissement qui aura peut-être mis la puce à l’oreille du hacker de Wintermute.

Another one bites the dust.. Un autre géant de l’écosystème crypto mord la poussière. Évitez l’effet de levier pendant quelque temps et tout ira bien. Inscrivez-vous sans attendre sur la plateforme d’échange crypto de référence FTX. De plus, vous bénéficiez de rendements jusqu’à 8% sur toutes vos cryptomonnaies (lien commercial, voir conditions sur site officiel).

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

Recevez un condensé d'information chaque jour