Le service de teneur de marché algorithmique Wintermute a subi une faille de sécurité mardi, les pirates informatiques s'emparant d'environ 160 millions de dollars sur 90 actifs du portefeuille de la plateforme.
En bref déclaration publié sur Twitter, le fondateur et PDG de Wintermute, Evgeny Gaevoy, a déclaré que «nous avons été piratés pour environ 160 millions de dollars dans nos opérations de défi. Les opérations Cefi et OTC ne sont pas affectées.
Alors qu'environ 160 millions de dollars ont été détournés par le hacker, Gaevoy noté que "sur 90 actifs qui ont été piratés, seuls deux l'ont été pour un notionnel supérieur à 1 million de dollars (et aucun ne dépasse 2.5 millions de dollars)", et qu'en conséquence, il ne devrait pas y avoir de "vente massive" d'actifs.
Gaevoy a assuré aux utilisateurs, prêteurs et partenaires de la plate-forme qu'ils étaient "solvables avec deux fois plus que ce montant en capitaux propres", de sorte que toutes les entités associées devraient s'attendre à une restauration complète des opérations dans les prochains jours.
Gaevoy a ajouté que Wintermute reste ouvert à traiter le piratage comme un scénario de "chapeau blanc", dans lequel le pirate rend les fonds et reçoit une récompense pour avoir identifié une vulnérabilité.
Comment le hack Wintermute s'est déroulé
Alors que le tweet de Gaevoy a été publié vers 8h6 UTC, un certain nombre d'utilisateurs de Twitter ont apparemment découvert une activité suspecte affectant Wintermute dès XNUMXhXNUMX UTC, se livrant à une débat sur les tenants et les aboutissants du wash trading après avoir découvert que des sommes importantes avaient été transférées de Wintermute vers le pool de liquidités d'échange 3pool.
Suite à l'annonce de Gaevoy, le détective en chaîne autoproclamé et détective 2D ZachXBT a affirmé avoir identifié l'adresse du portefeuille du pirate, qui contient 47.8 millions de dollars dans son portefeuille, les 114.3 millions de dollars restants dans le système décentralisé stablecoin protocole de courbe d'échange.
Plus loin enquête sur la plateforme d'exploration blockchain EtherScan révèle que le portefeuille en question a effectué 45 transactions au cours des 5 dernières heures, et détient une pléthore de 80 jetons dans leur portefeuille dont 12.9 millions de dollars de Wrapped Bitcoin (WBTC), 3.9 millions de dollars de Pax Dollar (USDP) et 2.3 millions de dollars en jetons Somnium Space CUBE, entre autres.
Décrypter a contacté Wintermute pour obtenir des commentaires et mettra à jour cette histoire si la société répond.
Restez au courant des actualités cryptographiques, recevez des mises à jour quotidiennes dans votre boîte de réception.
Source : https://decrypt.co/110131/algorithmic-market-maker-wintermute-hacked-for-160m
