L'exploiteur Wintermute contrôle 28% de tous les CRV en circulation
À l'heure où nous écrivons ces lignes, l'adresse contrôlée par l'”Exploiteur Wintermute” possède 111 953 508,959916301101032331 CRV, soit plus de 28 % de l'offre totale.
CRV, le jeton de gouvernance de Curve DAO, une organisation autonome décentralisée (DAO) à l'origine de Curve, la bourse d'échange décentralisée de stablecoins, est au cœur du vote.
Plus une organisation, un individu ou une entité contrôle le jeton, plus il a d'influence sur les propositions de développement.
Wintermute Exploiter possède plus de jetons que ceux de l'indicateur DAO DAI/USDC/USDT Curve, qui s'élève à 59 356 921,119106859558394588 CRV, soit environ 15 % de l'offre totale.
L'indicateur Curve DAO mesure le niveau de liquidité fourni par un utilisateur à un moment donné. Plus un utilisateur fournit de liquidités et dépose des jetons de fournisseurs de liquidités, plus l'indicateur est élevé et donc plus il reçoit d'incitations en CRV. En plus de gouvernance, CRV est également utilisé pour accumuler de la valeur au fil du temps.
Le groupe de pirates informatiques contrôle également tous les jetons misés par l'intermédiaire de Frax Finance, un fournisseur de paris sur les liquidités et un concurrent de Lido Finance. Les jetons détenus par l'intermédiaire de cet établissement représentent 93 147 299 74566020544666630915 CRV, soit environ 23,3 % de l'offre totale.
À ce niveau, le risque posé par le groupe de pirates informatiques sur la gouvernance du protocole et la décentralisation globale est préoccupant. La situation est encore pire, si l'on considère que les 100 premiers portefeuilles contrôlent plus de 99 % de tous les CRV en circulation.
Étant donné que l'adresse du portefeuille de l'exploiteur est constamment surveillée avec la possibilité que le pirate soit arrêté, l'effet sur le prix des CRV pourrait être sévère.
L'astuce de Wintermute pour le 3e trimestre 2022.
En septembre 2022, Wintermute, un teneur de marché algorithmique, a été piraté pour un montant faramineux de 160 millions de dollars.
La faiblesse a été épinglée sur un trou dans leur algorithme de blasphème ; c'était la deuxième fois qu'ils étaient piratés cette année-là.
Brève communication sur le piratage en cours de Wintermute
– wishful cynic (@EvgenyGaevoy) 20 septembre 2022
Sur ce piratage, un grand pourcentage, soit 73 %, était constitué de pièces stables en DAI, USDT et USDC d'une valeur de 114 millions de dollars. Le reste était constitué de produits dérivés du bitcoin (BTC) et de l'Ethereum (ETH). Les pièces stables volées ont été déposées auprès de Curve Finance, très probablement pour éviter de figurer sur la liste noire.
