Le teneur de marché Wintermute victime d’un hack cette semaine !

/
hacker crypto
Hacker crypto - ©Geralt, CC0 Creative Commons

Le teneur de marché Wintermute a subi une attaque et à perdu près de 160 millions de dollars mardi, ce qui en fait le septième plus gros piratage de la finance décentralisée (DeFi).

160 millions de dollars dérobés

Le “Market Maker” Wintermute vient d’être victime d’un piratage massif. Le PDG, Evgeny Gaevoy, rapporte que 160 millions de dollars en crypto-monnaie ont été volés suite à l’activité de finance décentralisée (DeFi) de l’entreprise. Les opérations de CeFi (dite “finance centralisée”) et OTC (Over The Counter) ne sont pas concernées.

Fondée en 2017, Wintermute est chargée de “fournir des liquidités aux marchés des capitaux afin de garantir un volume de transactions suffisant pour que les investisseurs puissent acheter et vendre des jetons à des prix raisonnables”, a déclaré la société dans son communiqué.

Les teneurs de marché “proposent des offres d’achat et de vente et font de l’argent sur la l’écart entre les deux, comme un kiosque de change.” La société britannique travaille actuellement avec environ 50 des plus grands noms de l’industrie. Récemment, Wintermute est même devenu le teneur de marché officiel de l’écosystème TRON.

À la fin de l’attaque, les pirates ont transféré une partie des fonds (47,7 millions de dollars) vers un portefeuille numérique. Le reste des actifs volés a été envoyé à Curve Finance, un important protocole de financement décentralisé. Basée sur la blockchain Ethereum, la plate-forme fournit des liquidités aux détenteurs de pièces stables pour obtenir un revenu.

Quelques heures après l’incident, Wintermute est revenu sur les circonstances du piratage. Selon Evgeny Gaevoy, les pirates ont exploité une faille de sécurité dans Profanity, un générateur d’adresses sur la blockchain Ethereum.

L’outil permet aux utilisateurs de personnaliser leurs adresses publiques en choisissant un préfixe ou un suffixe défini. Ces adresses personnalisées sont appelées “adresses personnalisées”. En règle générale, les adresses sur la blockchain sont générées de manière aléatoire sur la base de clés privées.

Des discussions possibles pour restituer les fonds

La vulnérabilité a été découverte quelques jours avant l’attaque par 1Inch, un autre échange décentralisé qui s’appuie sur Ethereum. L’équipe 1inch a découvert un bug dans le processus de génération d’adresses personnalisées. En exploitant la vulnérabilité, il est possible de trouver la clé privée d’une adresse de portefeuille numérique, qui équivaut à un mot de passe ou à un code d’accès. A la suite de cela, les attaquants ont pu contrôler les fonds stockés dans les portefeuilles à l’insu de leurs propriétaires.

Les chercheurs de 1inch ont expliqué qu’ils étaient capables de “deviner” les clés privées d’une plage d’adresses grâce à une simple attaque par force brute. L’attaque est réalisée en utilisant la puissance de calcul de la carte graphique. C’est exactement ce qu’il s’est passé lorsque Wintermuth a été attaqué.

Apparemment, le teneur de marché “a utilisé Profanity et des outils internes pour générer des adresses”. La dernière adresse personnalisée date de juin 2022. Lorsque l’équipe Wintermute a entendu parler des découvertes de 1Inch, elle a accéléré la suppression des adresses Profanity afin de passer à des scripts de sécurité plus sûrs.

Malheureusement, une erreur humaine a entraîné des failles dans le processus. Bien que les fonds aient été transférés vers une adresse plus sécurisée, l’ancienne adresse possédait toujours les autorisations de signer le contrat intelligent.

Le fondateur et PDG de Wintermute, Evgeny Gaevoy, a informé dans sa newsletter que l’entreprise était ouverte aux discussions. Par conséquent, les pirates sont invités à restituer les fonds en échange de récompenses.

En ce qui concerne le piratage lui-même, les 160 millions de dollars volés en feraient le 7e plus gros piratage au classement des attaques de financement décentralisé (DeFi). Les attaquants ont déjà commencé à faire travailler les fonds sur des protocoles tels que Curve (CRV), selon les observations de l’expert en sécurité blockchain SlowMist.

La question est maintenant de savoir si les hackeurs choisiront la voie du white hat, ou préféreront-ils continuer à utiliser l’argent volé.

Précédent

Binance se trompe de token et envoie 20 millions de dollars à 4 clients

Suivant

TotalEnergies va payer 30 milliards d’impôts en France et dans le monde

Derniers articles de Crypto