Mardi, le marqueur du marché de la crypto-monnaie Wintermute a rapporté avoir perdu 160 millions de dollars dans un exploit, devenant la dernière victime d'une série de piratages de haut niveau qui ont assiégé l'industrie De-Fi depuis le début de l'année.
Dans un fil de tweets après le piratage, le PDG de Wintermute, Evgeny Gaevoy, a expliqué ce qui s'était passé en attribuant partiellement l'exploit à une "erreur humaine interne". Le piratage qui a touché quelque 90 actifs était lié au coffre-fort Ethereum de Wintermute qui est utilisé pour les opérations de trading propriétaires de Defi.
Selon Gaevoy, l'attaque était un "exploit de type blasphème" du coffre-fort DeFi de l'entreprise. Il a admis qu'ils avaient utilisé Profanity avec un outil interne pour générer des adresses qui, selon lui, les aideraient à économiser sur les frais d'essence.
Profanity est un outil de génération d'adresses Ethereum qui aurait été piraté la semaine dernière avec le vol de 3.3 millions de dollars en crypto-monnaies. Selon la page GitHub de l'outil, le projet a été abandonné il y a quelques années après que « des problèmes de sécurité fondamentaux dans la génération de clés privées » aient été soulevés. Cependant, à la suite de l'exposé de 1 pouce de la semaine dernière, le projet a été marqué comme archivé pour avertir les gens de ne pas l'utiliser.
Selon Gaovey, bien que Wintermute ait généré pour la dernière fois des adresses en utilisant Profanity en juin avant de passer à un script de génération de clé plus sécurisé, le piratage de la semaine dernière les a incités à déplacer tous les ETH des adresses compromises, accélérant le retrait de «l'ancienne clé». Cependant, dans le processus, ils "n'ont pas réussi à supprimer la capacité de cette adresse à signer et à faire d'autres choses", exposant des détails clés au pirate informatique, a tweeté Nicholas Weaver, chercheur à l'ICSI et Chief Mad Scientist.
Selon Gaevoy, le coffre-fort DeFi était le seul affecté car il est "complètement séparé et indépendant" des opérations CeFi et OTC de l'entreprise. Il a en outre précisé que tous les prêteurs de Wintermute étaient en sécurité, ajoutant qu'ils étaient libres de rappeler leurs prêts puisque la société avait encore plus du double du montant volé.
Dans la dernière mise à jour, Wintermute a offert une prime de 10 % (16 millions de dollars USD) sur les fonds prélevés, indiquant qu'ils traitent toujours l'exploit comme une attaque au chapeau blanc. Gaevoy a également déclaré qu'il n'y aura pas de licenciements, de changements de stratégie ou de collectes de fonds d'urgence, ajoutant qu'ils travaillent avec plusieurs pistes pour résoudre le problème "de manière simple".
Pendant ce temps, le portefeuille du pirate détient actuellement environ 9 millions de dollars en éther (ETH) et plus de 100 millions de dollars en autres actifs dans le 3pool de Curve, vraisemblablement dans le but d'éviter toute liste noire. Cela dit, l'incident de mardi marquant le premier exploit majeur de DeFi depuis le mixeur crypto Tornado Cash a été sanctionné, il sera intéressant de voir comment ces fonds seront blanchis si Wintermute ne parvient pas à un compromis avec le pirate.
Source : https://zycrypto.com/crypto-market-maker-wintermute-suffered-a-160m-exploit-what-happened/