Le PDG de Wintermute a tweeté "Karma Is a Bitch" cinq jours avant que le karma ne prenne $162 Million

Wintermute est l'un des plus grands teneurs de marché de la crypto
Their hot wallet used a vanity address generated by a tool called Profanity
Le 15 septembre 2022, des chercheurs en sécurité de 1inch ont publié une divulgation selon laquelle les adresses Profanity pouvaient être exploitées
Le PDG Evgeny Gaevoy a vu la divulgation et a déplacé des ETH hors du portefeuille compromis, mais il a oublié de le retirer en tant qu'administrateur du coffre-fort
Il a retweeté une référence à la vulnérabilité avec "Karma is a bitch :)"
Cinq jours plus tard, quelqu’un a piraté l’adresse et a drainé 162,3 millions de dollars
Le hacker a déposé $114 million dans la pool 3CRV de Curve, rendant presque impossible de le geler
Un escroc a ensuite usurpé un faux jeton "WinterMuteInu" de type honeypot depuis l’adresse de l’exploitant et a drainé 225 000 dollars de personnes essayant de devancer la situation
L’attaque a été réalisée à l’aide de rigs de minage GPU réutilisés qui étaient devenus inutiles après le passage d’Ethereum du proof of work au proof of stake
Les mineurs ayant perdu leur revenu ont trouvé une nouvelle utilisation pour leur matériel : pirater des wallets vanity
Gaevoy a utilisé une adresse vanity pour économiser sur les frais de gas
Cette mesure d’économie a coûté $162 million