https://twitter.com/EvgenyGaevoy/status/1572134271011225601?ref_src=twsrc%5Etfw
Dans une thread de tweets mardi, Evgeny Gaevoy a déclaré que le teneur de marché avait perdu 160 millions par le biais de ses opérations DeFi. Il a ajouté que la firme restait solvable et a précisé que ses services centralisés et de gré à gré n’étaient pas affectés. « Nous sommes solvables avec plus de deux fois [montant volé] de fonds propres restants« , a-t-il écrit, assurant les clients que leurs fonds étaient en sécurité.
Evgeny Gaevoy a déclaré que 90 actifs différents ont été volés. Parmi ces actifs, deux des sommes perdues valaient entre 1 million et 2,5 millions de dollars. Les gains des 88 autres biens valaient moins d’un million de dollars chacun.
Wintermute est l’un des principaux teneurs de marché de crypto. Il ajoute de la liquidité aux marchés à travers des lieux de négociation centralisés et décentralisés pour améliorer l’efficacité. Elle gère également un service de gré à gré pour les particuliers fortunés et les clients institutionnels.
Wintermute was hacked for ~160m a few hours ago.
I took a quick look and my best guess is that it was a hot wallet compromise due to the Profanity bug that was publicly disclosed a few weeks ago. pic.twitter.com/FQoUYYajUR
— Mudit Gupta (@Mudit__Gupta) September 20, 2022
Le responsable de la sécurité de l’information de Polygon, Mudit Gupta, a publié un article sur le sujet dans un thread sur twitter et à publié un article sur son blog, disant qu’il soupçonnait qu’il s’agissait d’une « compromission de portefeuille chaud« . Mudit Gupta a souligné que Wintermute a récemment divulgué un bug de Profanity, ce qui pourrait avoir inspiré certains pirates à cibler l’entreprise.
Attackers address for anyone curious:
0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705 pic.twitter.com/mzvDcwp1ye
— ZachXBT (@zachxbt) September 20, 2022
Chercheur on-chain zachxbt partagé le portefeuille du pirate sur Twitter, indiquant une adresse Ethereum qui contient actuellement 163 millions de dollars d’actifs numériques, d’après le rapport de Zapper data. Environ 70 % des fonds ont été déposés dans le pool de tricrypto de Curve Finance, un mouvement populaire parmi les pirates qui n’ont pas l’intention de rendre les fonds volés (les émetteurs de stablecoins comme Circle et Tether ne peuvent pas geler les fonds une fois qu’ils sont ajoutés aux pools de liquidité des échanges décentralisés).
Pour conclure l’annonce du piratage, Evgeny Gaevoy a déclaré que l’entreprise serait heureuse de traiter l’incident comme une attaque de type « white hat » et a invité l’auteur de l’attaque à se manifester.
Il est intéressant de noter que plusieurs utilisateurs de crypto-monnaies sont entrés en contact avec les attaquants via des messages on-chain après que zachxbt ait partagé l’adresse. « Regardez [sic] comme vous commencez à approuver le contrat de dumping maintenant, s’il vous plaît pensez à cela et revenez« , a écrit l’un d’eux.
