Wintermute : Tout ce que vous devez savoir sur l’arnaque de 160 millions de dollars – KogoCrypto

Le fabricant de crypto-monnaie basé au Royaume-Uni, Wintermute, a été victime d’un piratage plus tôt le 20 septembre. Le PDG de Wintermute, Evgeny Gaevoy informé utilisateurs sur Twitter à propos de l’exploit sur les opérations DeFi de la plate-forme, qui a entraîné une perte d’environ 160 millions de dollars.

« Si vous avez un accord MM avec Wintermute, vos fonds sont en sécurité. « Il y aura une interruption de nos services aujourd’hui et potentiellement pour les prochains jours et nous reviendrons à la normale après cela », a averti Gaevoy alors que son entreprise s’efforçait de maîtriser la situation.

Les données d’Etherscan ont montré que l’agresseur a emporté plus de 61 millions de dollars en USD Coin (USDC), 29,4 millions de dollars en Tether (USDT) et 671 Bitcoins enveloppés (wBTC) d’une valeur de plus de 13 millions de dollars, parmi plusieurs autres jetons valant des millions de dollars. dollars.

Mot du PDG

Evgeny Gaevoy a assuré aux utilisateurs qu’en dépit de l’exploit massif, la société avait le double du montant perdu en capitaux propres, mettant fin à toute inquiétude concernant la solvabilité. Selon sa déclaration, les capitaux propres restants estimés de Wintermute devraient être au nord de 320 millions de dollars.

Le PDG a ajouté qu’une vente symbolique était peu probable, étant donné que le piratage était réparti sur 90 actifs et que la concentration maximale de l’exploit sur un actif ne dépassait pas 2,5 millions de dollars, avec seulement deux actifs concernés exploités à hauteur de plus de 1 $. million. Il a également précisé que les opérations CeFi et OTC n’étaient pas affectées par le piratage.

Gaevoy a donné aux créanciers de Wintermute la possibilité de « rappeler » les prêts s’ils avaient des inquiétudes concernant la liquidité ou la solvabilité de l’entreprise.

Le PDG n’a pas écarté la possibilité que le piratage soit l’action de pirates informatiques, qui identifient souvent des vulnérabilités techniques en échange d’une prime ou d’une partie du butin. Eh bien, il a exhorté l’attaquant à « entrer en contact ».

La réponse de Twitter

Les utilisateurs de Twitter se sont rapidement mobilisés pour recueillir toutes les informations possibles concernant le piratage. Détective populaire sur la chaîne @ZachXBT bientôt publié l’adresse du portefeuille du pirate, qui indiquait 47,8 millions de dollars dans le portefeuille, tandis que les 114,3 millions de dollars restants étaient stockés sur le protocole Curve.

Les passionnés de crypto sur Twitter ont proposé une théorie derrière le piratage. Utilisateur Twitter @0xtuba expliqué comment l’adresse de Wintermute avait sept zéros en tête et la décrivait comme une « adresse de vanité ». Ces adresses sont considérées comme vulnérables.

L’utilisateur a cité un autre influenceur crypto @K06a, qui avait précédemment estimé qu’une attaque par force brute sur une telle adresse serait possible en 50 jours en utilisant 1000 unités de traitement graphique (GPU).

Étant donné qu’une telle puissance de traitement était facilement disponible pour les mineurs, les utilisateurs pensent qu’il est possible que depuis qu’Ethereum a abandonné le modèle de consensus de preuve de participation, les mineurs disposent d’une puissance de traitement inutilisée qui est maintenant utilisée à des fins malveillantes.

Plus tôt cette année, en juin, Wintermute a pris la responsabilité d’une « erreur grave » lorsqu’il a perdu 20 millions de jetons de gouvernance d’optimisme destinés à faciliter le parachutage de la solution de mise à l’échelle d’Ethereum Optimism.

Une défaillance technologique a vu Wintermute essayer de recevoir le prêt dans une adresse de portefeuille qui s’appuyait sur la technologie multi-signature de couche 1 d’Ethereum, tandis que Optimism fonctionne comme une couche 2.

Un pirate a profité de ce délai et a pu transférer les 20 millions de jetons, bien qu’il n’ait pu en liquider qu’environ un million.