160 millions de dollars volés au fabricant de crypto-monnaie Wintermute

Temps de lecture :2 Minutes, 9 Secondes

Wintermute, un créateur de marché de crypto-monnaie basé au Royaume-Uni, est devenu la dernière victime des hacks de la finance décentralisée (DeFi), perdant environ 160 millions de dollars, selon Evgeny Gaevoy, fondateur et PDG de la société.

Selon Etherscan, plus de 70 jetons différents ont été transférés à « Wintermute exploiter », dont 61 350 986 $ en USD Coin (USDC), 671 Wrapped Bitcoin (wBTC), soit environ 13 030 061 $, et 29 461 533 $ Tether (USDT). La plus grande somme symbolique semble être l’USDC.

Les opérations financières de gré à gré et centralisées de la société n’ont pas été affectées, car le ou les pirates ont drainé des fonds de ses opérations DeFi. Gaevoy a déclaré que le teneur de marché est solvable avec le double du montant volé en capitaux propres, soulignant que les fonds des utilisateurs sont en sécurité.

Réduisez vos frais d’échanges
Les frais d’échanges peuvent représenter plusieurs centaines de dollars chaque année. Pour cette raison, les bons tradeurs cherchent à les réduire car ils peuvent impacter fortement leurs résultats. Vous aussi vous pouvez le faire grâce aux liens ci-dessous :

Wintermute est un market maker algorithmique travaillant avec des actifs numériques tels que les crypto-monnaies. Le groupe est une société enregistrée au Royaume-Uni, située dans le Cheshire et réglementée par la Financial Conduct Authority. Selon Companies House, Evgeny Gaevoy est directeur avec « plus de 25%, mais pas plus de 50% » d’actions.

Selon Ajay Dhingra, responsable de la recherche et de l’analyse chez smart exchange Unizen, « La nature de l’exploit suggère que le portefeuille chaud de Wintermute a été compromis. » Dhingra a déclaré à Cointelegraph que « l’attaquant a intelligemment manipulé le bogue dans le contrat intelligent ».

« Cet incident attire à nouveau l’attention sur le resserrement des vis autour de la sécurité des contrats intelligents, qui est un territoire inexploré pour l’instant. »

Dans le court fil de tweet, Gaevoy, un ressortissant néerlandais suggéré que le hack pourrait être traité comme un hack de chapeau blanc. L’auteur peut contacter Wintermute pour partager les vulnérabilités qu’il a découvertes afin d’éviter des piratages répétés à l’avenir.

Lié: Polygon CSO blâme les failles de sécurité Web2 pour la récente série de piratages

Les hacks de chapeau blanc sont courants en crypto. Les bourses, les marqueurs de marché et parfois les entreprises récompensent les pirates sous forme d’argent ou d’emplois. Comme l’adresse Ether (ETH) de Wintermute Exploiter est publique, l’adresse a été spammée par des passionnés de cryptographie, indiquant des messages tels que « plz give. Je suis très pauvre. Même 5 000 $ serait incroyable.

Cointelegraph a contacté Wintermute pour une réponse et mettra à jour lorsque cela sera possible.