Getting your Trinity Audio player ready...
|
Cela fait maintenant plusieurs mois que les protocoles DeFi sont la cible de nombreuses organisations criminelles. Ce mardi, c’est la plateforme de market making crypto Wintermute qui a été victime d’un hack à hauteur de plusieurs dizaines de millions de dollars.
Peu de temps après la découverte du piratage, Evgeny Gaevoy, le CEO de Wintermute, a publié un communiqué sur son compte Twitter afin d’éclairer au mieux sa communauté sur les récents événements. Selon ses dires, le protocole aurait subi un piratage d’envergure, causant la perte d’environ 160 millions de dollars en crypto monnaies.
Il précise néanmoins que les opérations CeFi (Finance Centralisée) et OTC n’ont pas été affectées, mais que ce hack concerne uniquement les opérations DeFi de la société : “Nous avons été piratés pour environ 160 millions de dollars dans nos opérations DeFi. Les opérations Cefi et OTC ne sont pas affectées.” – déclare Evgeny Gaevoy sur Twitter
Evgeny Gaevoy rassure les utilisateurs et prêteurs de Wintermute en affirmant que ce hack n’aurait aucun impact majeur quant à la solvabilité de la plateforme DeFi, et que ces derniers ne devaient en aucun cas s’inquiéter pour leurs fonds. En effet, Wintermute détiendrait encore plusieurs centaines de millions de “capitaux propres”, ce qui serait amplement suffisant pour garantir le bon fonctionnement de ses activités cryptographiques.
Par ailleurs, le communiqué nous indique que seuls 2 des 90 actifs piratés ce mardi représentaient un montant supérieur à 1 million de dollars :
“Sur 90 actifs qui ont été piratés, seuls deux ont représenté un montant notionnel supérieur à 1 million de dollars (et aucun de plus de 2,5 millions de dollars), il ne devrait donc pas y avoir de vente majeure de quelque sorte que ce soit.”
déclare le CEO de Wintermute sur Twitter
Les analystes du crypto Twitter prennent le relais
Comme lors de la plupart des hacks d’envergure concernant des protocoles DeFi, de nombreux analystes crypto et autres experts se mettent à enquêter sur les événements pour potentiellement mettre la main sur des informations clés.
Mudit Gupta, un chercheur et responsable en sécurité de la blockchain, a déclaré que le coffre-fort Ethereum victime du hack reposait en réalité sur une adresse personnalisée représentée par un préfixe “0x0000000”, et qui fonctionnait “comme un compte administrateur pour authentifier les transactions au sein du coffre-fort de Wintermute”.
Le problème étant que l’adresse personnalisée en question aurait été générée à l’aide de l’outil “Profanity”, où une faille a été repérée puis divulguée par 1inch il y a de cela quelques jours. De ce fait, l’hypothèse la plus probable serait que le ou les hackers auraient exploité le bug de Profanity pour « calculer la clé privée” de l’adresse personnalisée afin d’accéder au coffre-fort de Wintermute contenant des centaines de millions de dollars.
« Le coffre-fort n’autorise que les administrateurs à effectuer ces transferts et le wallet électronique de Wintermute est un administrateur. Par conséquent, les contrats ont fonctionné comme prévu, mais l’adresse de l’administrateur [adresse personnalisée] elle-même a probablement été compromise« .
déclaré Mudit Gupta sur Twitter
Selon une déclaration de Mudit Gupta à The Block, la raison pour laquelle Wintermute utilisait une adresse personnalisée serait car cette méthode est beaucoup plus économe en gaz lors des transactions.
Au vu des milliers de transactions enregistrées chaque jour sur la plateforme, cela se traduit donc par de très grosses économies sur le long terme. Le CEO de Wintermute a ensuite confirmé ces propos sur Twitter.
Le CEO de Wintermute propose 16 millions de dollars au hacker
Dans un nouveau thread sur Twitter, Evgeny Gaevoy explique avoir pris connaissance de la faille de sécurité sur Profanity et déplacé les ETH du coffre-fort avant même que le hack se produise – mais que suite à une “erreur humaine” – les privilèges d’administration n’auraient pas été modifiés.
Dans un autre post, le CEO de Wintermute offre au hacker 10 % du montant total dérobé, c’est-à-dire environ 16 millions de dollars, en échange de l’abandon de tout type de poursuites potentielles.
Le CEO de Wintermute termine sa déclaration en affirmant avec noblesse qu’il n’y aura “aucun licenciement, aucun changement stratégique et aucune levée de fonds urgente”. Il semblerait donc que ce hack, bien qu’historique, leur servira “simplement” de leçon pour la suite de leur aventure au sein de l’écosystème DeFi.