Wintermute a subi une attaque de hacker de 160 millions de dollars, une erreur humaine déclenche à nouveau l'alerte sur la sécurité des actifs off-chain.
La sécurité des actifs off-chain suscite des préoccupations, le marché des cryptomonnaies est fréquemment le théâtre de vols massifs.
Avec l'essor des produits off-chain tels que la finance décentralisée ( DeFi ) et les jetons non fongibles ( NFT ), les actifs des utilisateurs se déplacent progressivement des canaux centralisés traditionnels vers des portefeuilles décentralisés, des ponts inter-chaînes et des plateformes de prêt. Cependant, cette tendance a également entraîné de nouveaux risques de sécurité, avec des événements de vol d'actifs des utilisateurs et de projets off-chain devenant fréquents, au point que la communauté ne manque pas de plaisanter en disant que la blockchain est le "distributeur automatique" des hackers.
Ces vols impliquent à la fois des problèmes techniques dus à des vulnérabilités dans le code et de nombreux cas de négligence humaine. Le 20 septembre, le teneur de marché en cryptomonnaies Wintermute a subi une perte énorme de 160 millions de dollars en raison d'une erreur humaine.
Une coûteuse erreur humaine
Après avoir subi une attaque, le fondateur de l'entreprise a déclaré sur les réseaux sociaux que les activités de finance décentralisée et de trading hors chaîne de l'entreprise n'avaient pas été affectées, et que le capital restant était encore le double de la dette, garantissant la sécurité des fonds des clients ayant un accord de market-making avec Wintermute. Parmi les 90 actifs compromis par le piratage, seuls deux avaient une valeur nominale supérieure à 1 million de dollars, rendant peu probable une vente massive. L'entreprise est en train de communiquer rapidement avec les parties affectées.
La société de sécurité blockchain Salus Security a rapidement identifié l'adresse du hacker. Les sources de fonds de cette adresse incluent des services de mélange de pièces et des retraits importants de plusieurs échanges. L'analyse de la société de sécurité suggère que l'attaque pourrait être liée à l'utilisation de l'outil de numéro de téléphone Profanity par Wintermute pour créer un portefeuille EOA.
Le fondateur de Wintermute a ensuite admis que l'entreprise avait effectivement utilisé Profanity et des outils internes pour créer des adresses de portefeuille en juin, dans le but d'optimiser les frais de transaction plutôt que d'obtenir des numéros attrayants. Après avoir appris la semaine dernière qu'il y avait une vulnérabilité dans Profanity, l'entreprise a accéléré l'abandon des anciennes clés, mais en raison d'une erreur interne, la mauvaise fonction a été appelée, ce qui a empêché la suppression en temps voulu des droits de signature des adresses affectées.
Concernant les fonds volés, le fondateur a déclaré qu'une récompense de 10 %, soit 16 millions de dollars, serait accordée si la totalité des fonds était restituée. Il a souligné que cette attaque n'affectait que le coffre-fort Ethereum utilisé pour les transactions DeFi off-chain, et que l'entreprise ne procéderait pas à des licenciements, ne modifierait pas sa stratégie, ne lèverait pas de fonds et ne cesserait pas son activité DeFi.
Cependant, les données on-chain montrent que Wintermute a une dette DeFi de plus de 200 millions de dollars envers plusieurs contreparties, dont le plus gros montant est un prêt de 92 millions de dollars en USDT qui arrive à échéance en octobre. Si les fonds volés ne peuvent pas être récupérés à temps, l'entreprise pourrait être confrontée à un risque de crise de la dette.
Wintermute a perdu 20 millions de jetons en raison d'une erreur humaine
En fait, ce n'est pas la première fois que Wintermute subit des pertes en raison de facteurs humains. En juin de cette année, l'entreprise a perdu 20 millions de jetons en raison d'une erreur de manipulation lors de la fourniture de services de liquidité pour un certain jeton de chaîne publique.
À l'époque, Wintermute a été invité à fournir de la liquidité pour ce jeton de blockchain, recevant une subvention temporaire de 20 millions de jetons. Cependant, l'adresse de réception fournie par la société était une adresse multisignature sur le réseau principal Ethereum, qui n'était pas déployée sur la chaîne cible. En raison de l'incapacité à contrôler directement les actifs inter-chaînes, Wintermute a tenté de déployer le contrat multisignature à la même adresse sur la chaîne cible, mais a été devancé par les attaquants.
Heureusement, les hackers ont ensuite restitué 17 millions de jetons, Wintermute s'est engagé à rembourser les 2 millions restants. Cet incident met à nouveau en évidence la complexité et les risques des opérations inter-chaînes.
https://img-cdn.gateio.im/webp-social/moments-b269dd7050dd4fad2d60319b19a2619f.webp(
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
8 J'aime
Récompense
8
6
Partager
Commentaire
0/400
FOMOmonster
· Il y a 6h
Encore une erreur humaine ? Faites un effort, tout le monde.
Voir l'originalRépondre0
WalletWhisperer
· Il y a 6h
Voir que des gens se font encore prendre pour des cons, ce n'est pas facile.
Voir l'originalRépondre0
rugpull_ptsd
· Il y a 6h
Si j'avais su que j'allais utiliser un portefeuille matériel, qui va porter le chapeau ?
Voir l'originalRépondre0
StakeOrRegret
· Il y a 6h
Encore des nouveaux pigeons ont rendu hommage, Portefeuille ne saura même pas comment le garder.
Voir l'originalRépondre0
StrawberryIce
· Il y a 6h
Encore des retraits, les pros techniques sont toujours plus nombreux que le service client.
Voir l'originalRépondre0
DeFiVeteran
· Il y a 6h
La vie est tellement magique, prendre les gens pour des idiots une fois.
Wintermute a subi une attaque de hacker de 160 millions de dollars, une erreur humaine déclenche à nouveau l'alerte sur la sécurité des actifs off-chain.
La sécurité des actifs off-chain suscite des préoccupations, le marché des cryptomonnaies est fréquemment le théâtre de vols massifs.
Avec l'essor des produits off-chain tels que la finance décentralisée ( DeFi ) et les jetons non fongibles ( NFT ), les actifs des utilisateurs se déplacent progressivement des canaux centralisés traditionnels vers des portefeuilles décentralisés, des ponts inter-chaînes et des plateformes de prêt. Cependant, cette tendance a également entraîné de nouveaux risques de sécurité, avec des événements de vol d'actifs des utilisateurs et de projets off-chain devenant fréquents, au point que la communauté ne manque pas de plaisanter en disant que la blockchain est le "distributeur automatique" des hackers.
Ces vols impliquent à la fois des problèmes techniques dus à des vulnérabilités dans le code et de nombreux cas de négligence humaine. Le 20 septembre, le teneur de marché en cryptomonnaies Wintermute a subi une perte énorme de 160 millions de dollars en raison d'une erreur humaine.
Une coûteuse erreur humaine
Après avoir subi une attaque, le fondateur de l'entreprise a déclaré sur les réseaux sociaux que les activités de finance décentralisée et de trading hors chaîne de l'entreprise n'avaient pas été affectées, et que le capital restant était encore le double de la dette, garantissant la sécurité des fonds des clients ayant un accord de market-making avec Wintermute. Parmi les 90 actifs compromis par le piratage, seuls deux avaient une valeur nominale supérieure à 1 million de dollars, rendant peu probable une vente massive. L'entreprise est en train de communiquer rapidement avec les parties affectées.
La société de sécurité blockchain Salus Security a rapidement identifié l'adresse du hacker. Les sources de fonds de cette adresse incluent des services de mélange de pièces et des retraits importants de plusieurs échanges. L'analyse de la société de sécurité suggère que l'attaque pourrait être liée à l'utilisation de l'outil de numéro de téléphone Profanity par Wintermute pour créer un portefeuille EOA.
Le fondateur de Wintermute a ensuite admis que l'entreprise avait effectivement utilisé Profanity et des outils internes pour créer des adresses de portefeuille en juin, dans le but d'optimiser les frais de transaction plutôt que d'obtenir des numéros attrayants. Après avoir appris la semaine dernière qu'il y avait une vulnérabilité dans Profanity, l'entreprise a accéléré l'abandon des anciennes clés, mais en raison d'une erreur interne, la mauvaise fonction a été appelée, ce qui a empêché la suppression en temps voulu des droits de signature des adresses affectées.
Concernant les fonds volés, le fondateur a déclaré qu'une récompense de 10 %, soit 16 millions de dollars, serait accordée si la totalité des fonds était restituée. Il a souligné que cette attaque n'affectait que le coffre-fort Ethereum utilisé pour les transactions DeFi off-chain, et que l'entreprise ne procéderait pas à des licenciements, ne modifierait pas sa stratégie, ne lèverait pas de fonds et ne cesserait pas son activité DeFi.
Cependant, les données on-chain montrent que Wintermute a une dette DeFi de plus de 200 millions de dollars envers plusieurs contreparties, dont le plus gros montant est un prêt de 92 millions de dollars en USDT qui arrive à échéance en octobre. Si les fonds volés ne peuvent pas être récupérés à temps, l'entreprise pourrait être confrontée à un risque de crise de la dette.
Wintermute a perdu 20 millions de jetons en raison d'une erreur humaine
En fait, ce n'est pas la première fois que Wintermute subit des pertes en raison de facteurs humains. En juin de cette année, l'entreprise a perdu 20 millions de jetons en raison d'une erreur de manipulation lors de la fourniture de services de liquidité pour un certain jeton de chaîne publique.
À l'époque, Wintermute a été invité à fournir de la liquidité pour ce jeton de blockchain, recevant une subvention temporaire de 20 millions de jetons. Cependant, l'adresse de réception fournie par la société était une adresse multisignature sur le réseau principal Ethereum, qui n'était pas déployée sur la chaîne cible. En raison de l'incapacité à contrôler directement les actifs inter-chaînes, Wintermute a tenté de déployer le contrat multisignature à la même adresse sur la chaîne cible, mais a été devancé par les attaquants.
Heureusement, les hackers ont ensuite restitué 17 millions de jetons, Wintermute s'est engagé à rembourser les 2 millions restants. Cet incident met à nouveau en évidence la complexité et les risques des opérations inter-chaînes.
https://img-cdn.gateio.im/webp-social/moments-b269dd7050dd4fad2d60319b19a2619f.webp(