Le service de teneur de marché algorithmique basé au Royaume-Uni, Wintermute, devient la dernière victime des piratages de la finance décentralisée (DeFi) lorsque son protocole a subi une violation tôt le mardi 20 septembre 2022, les pirates informatiques s'emparant d'environ 160 millions de dollars sur 90 actifs du portefeuille de la plateforme.
La nouvelle de la violation a été annoncée par le PDG et fondateur de la société, Evgeny Gaevoy, le Twitter. Il a déclaré : « Nous avons été piratés pour environ 160 millions de dollars dans nos opérations de défi. Les opérations Cefi et OTC ne sont pas affectées. Alors que Gaevoy a déclaré qu'environ 160 millions de dollars avaient été pris par des pirates, il a noté que "sur 90 actifs qui ont été piratés, seuls deux ont été théoriquement supérieurs à 1 million de dollars (et aucun ne dépasse 2.5 millions de dollars)", et par conséquent une "vente massive". ” d'actifs ne devrait pas se produire. Selon les données de Etherscan, plus de 70 jetons différents ont été transférés à "Wintermute exploiter", dont 61 350 986 $ en USDC, 671 en Wrapped Bitcoin et 29 461 533 $ en USDT.
PDG : la société reste solvable
Le PDG a assuré aux utilisateurs, prêteurs et partenaires de l'entreprise que la plate-forme était "solvable avec deux fois plus de fonds propres". Les entités associées devraient s'attendre à un rétablissement complet de l'exploitation au cours des prochains jours. Gaevoy a ajouté :
Si vous avez un accord MM avec Wintermute, vos fonds sont en sécurité. Il y aura une interruption de nos services aujourd'hui et potentiellement pour les prochains jours et reviendra à la normale après.
Selon le PDG de la société, la plate-forme est toujours disposée à traiter l'incident comme un piratage au chapeau blanc, ce qui signifie qu'elle est prête à s'engager avec l'attaquant. Dans ce cas, le pirate serait tenu de restituer les fonds, mais serait également autorisé à conserver un pourcentage à titre de prime. Le pirate peut également contacter Wintermute pour partager les vulnérabilités qu'il a découvertes afin d'éviter une répétition des piratages à l'avenir. Le piratage par chapeau blanc est devenu monnaie courante sur le marché de la cryptographie, encore plus sur le marché baissier. Les échanges, les marchés et les entreprises récompensent souvent les pirates avec des primes sous forme d'argent ou d'opportunités d'emploi.
Ce qui est arrivé au Wintermute est le résultat d'un modèle commercial dépassé. Les projets qui délèguent la tenue de marché à des prestataires de services tiers doivent reconnaître que l'allocation d'une grande quantité de fonds au portefeuille d'un seul teneur de marché finira par causer des problèmes comme celui-ci. Malheureusement, il existe des dizaines de teneurs de marché qui gèrent le processus de manière « centralisée » tout en opérant à la fois sur les bourses CEX et DEX. Chez GotBit, nous considérons que l'avenir de la tenue de marché réside dans les services de tenue de marché désignés qui ne prennent pas le contrôle des fonds du client.
Alex Andriounine, PDG de GotBit.io
Avertissement: cet article est fourni à titre informatif uniquement. Il n'est ni proposé ni destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://cryptodaily.co.uk/2022/09/crypto-market-maker-wintermut-hacked-for-160-million