Dans ce qui est le dernier braquage de crypto pour cibler l’espace de la finance décentralisée (DeFi), les pirates ont volé des actifs numériques d’une valeur d’environ 160 millions de dollars à une société de trading de crypto Mute d’Hiver.
Le piratage impliquait une série de transactions non autorisées qui transféraient USD Coin, Binance USD, Tether USD, Wrapped ETH et 66 autres crypto-monnaies au portefeuille de l’attaquant.
La société a déclaré que ses opérations de financement centralisé (CeFi) et de gré à gré (OTC) n’avaient pas été affectées par l’incident de sécurité. Il n’a pas révélé quand le piratage a eu lieu.
Le teneur de marché des actifs numériques, qui fournit des liquidités à plusieurs bourses et plates-formes de cryptographie, a mis en garde contre une interruption de ses services dans les prochains jours, mais a souligné qu’il était « solvable avec deux fois plus que ce montant en fonds propres ».
« Nous sommes (encore) ouverts pour traiter[ing] ceci comme un chapeau blanc, donc si vous êtes l’attaquant – contactez-nous », a déclaré le fondateur et PDG de l’entreprise, Evgeny Gaevoy, a dit dans un tweet.
Les détails entourant la méthode d’exploitation exacte utilisée pour perpétuer le piratage sont inconnus pour le moment, bien que Gaevoy ait déclaré que l’attaque était probablement causée par un « exploit de type blasphème » dans son portefeuille commercial.
Wintermute a en outre reconnu avoir utilisé Impiétéun logiciel de génération d’adresses personnalisées Ethereum, aux côtés d’un outil interne pour générer des adresses avec de nombreux zéros devant aussi récemment qu’en juin.
Le projet open-source est actuellement abandonné par son responsable anonyme, qui se fait appeler johguse, citant « des problèmes de sécurité fondamentaux dans la génération de clés privées ».
Incidemment, le blasphème a également été mis à l’honneur la semaine dernière après l’agrégateur d’échange décentralisé (DEX) 1inch Network divulgué une vulnérabilité qui pourrait être exploitée pour recalculer les clés du portefeuille privé à partir des adresses créées à l’aide de l’utilitaire.
Par la suite, le vecteur d’attaque a été exploité par des acteurs malveillants pour drainer 3,3 millions de dollars à partir d’adresses Ethereum faites avec Profanity le 16 septembre 2022.
La brèche Wintermute est la dernière attaque contre les protocoles DeFi, y compris celle d’Axie Infinity, Harmony Horizon Bridge, Nomad et Courbe.Finance au cours des derniers mois. Certains de ces vols ont été attribués au groupe Lazarus soutenu par la Corée du Nord.