Encore un piratage dans la DeFI, avec plus de 160 millions de dollars volés !

  • Wintermute a été piraté pour 160 millions de dollars.
  • Les pirates ont ciblé les opérations DeFi de la société. Son activité centralisée et ses services de gré à gré ne sont pas affectés.
  • Le fondateur et PDG de Wintermute, Evgeny Gaevoy, a déclaré que la société était toujours solvable et que les fonds des utilisateurs étaient en sécurité.

Evgeny Gaevoy a déclaré que l’entreprise serait disposée à traiter l’incident comme une attaque de type “white hat”. Wintermute a été piraté pour 160 millions de dollars, a confirmé Evgeny Gaevoy, fondateur et PDG de la société.

https://twitter.com/EvgenyGaevoy/status/1572134271011225601?ref_src=twsrc%5Etfw

Dans une thread de tweets mardi, Evgeny Gaevoy a déclaré que le teneur de marché avait perdu 160 millions par le biais de ses opérations DeFi. Il a ajouté que la firme restait solvable et a précisé que ses services centralisés et de gré à gré n’étaient pas affectés. “Nous sommes solvables avec plus de deux fois [montant volé] de fonds propres restants“, a-t-il écrit, assurant les clients que leurs fonds étaient en sécurité.

Evgeny Gaevoy a déclaré que 90 actifs différents ont été volés. Parmi ces actifs, deux des sommes perdues valaient entre 1 million et 2,5 millions de dollars. Les gains des 88 autres biens valaient moins d’un million de dollars chacun.

Wintermute est l’un des principaux teneurs de marché de crypto. Il ajoute de la liquidité aux marchés à travers des lieux de négociation centralisés et décentralisés pour améliorer l’efficacité. Elle gère également un service de gré à gré pour les particuliers fortunés et les clients institutionnels.

Le responsable de la sécurité de l’information de Polygon, Mudit Gupta, a publié un article sur le sujet dans un thread sur twitter et à publié un article sur son blog, disant qu’il soupçonnait qu’il s’agissait d’une “compromission de portefeuille chaud“. Mudit Gupta a souligné que Wintermute a récemment divulgué un bug de Profanity, ce qui pourrait avoir inspiré certains pirates à cibler l’entreprise.

Chercheur on-chain zachxbt partagé le portefeuille du pirate sur Twitter, indiquant une adresse Ethereum qui contient actuellement 163 millions de dollars d’actifs numériques, d’après le rapport de  Zapper data. Environ 70 % des fonds ont été déposés dans le pool de tricrypto de Curve Finance, un mouvement populaire parmi les pirates qui n’ont pas l’intention de rendre les fonds volés (les émetteurs de stablecoins comme Circle et Tether ne peuvent pas geler les fonds une fois qu’ils sont ajoutés aux pools de liquidité des échanges décentralisés).

Lire Plus  Christine Lagarde veut en finir avec les cryptomonnaies et va s'en donner les moyens !

Pour conclure l’annonce du piratage, Evgeny Gaevoy a déclaré que l’entreprise serait heureuse de traiter l’incident comme une attaque de type “white hat” et a invité l’auteur de l’attaque à se manifester.

Il est intéressant de noter que plusieurs utilisateurs de crypto-monnaies sont entrés en contact avec les attaquants via des messages on-chain après que zachxbt ait partagé l’adresse. “Regardez [sic] comme vous commencez à approuver le contrat de dumping maintenant, s’il vous plaît pensez à cela et revenez“, a écrit l’un d’eux.

 

À propos de l’auteur, Monsieur Ripple

Monsieur Ripple a parfois des problèmes avec la SEC, ce qui en fait un expert en litiges crypto. Il est notre expert juridique et est notre plus grand défenseur des droits des utilisateurs de crypto dans le monde.