O CEO da Wintermute tweetou "Karma Is a Bitch" cinco dias antes de o karma levar $162 Milhão

A Wintermute é um dos maiores formadores de mercado de criptomoedas
A sua carteira quente usou um endereço de vaidade gerado por uma ferramenta chamada Profanity
Em 15 de setembro de 2022, investigadores de segurança na 1inch divulgaram publicamente que endereços Profanity podiam ser explorados
O CEO Evgeny Gaevoy viu a divulgação e transferiu ETH para fora da carteira comprometida, mas esqueceu-se de removê-la como administrador da vault
Ele retweetou uma referência à vulnerabilidade com "Karma is a bitch :)"
Cinco dias depois, alguém hackeou o endereço e esvaziou $162,3 milhões
O hacker depositou $114 milhões na pool 3CRV da Curve, tornando quase impossível congelar
Um scammer então falsificou um token "WinterMuteInu" de isca de honeypot do endereço do explorador e esvaziou $225.000 de pessoas tentando antecipar a situação
O ataque foi executado usando rigs de mineração GPU reaproveitados que tinham acabado de se tornar inúteis após a mudança do Ethereum de proof of work para proof of stake
Os mineiros que perderam sua renda encontraram uma nova utilidade para seu hardware: hackear carteiras de vaidade
Gaevoy usou um endereço de vaidade para economizar nas taxas de gás
Essa medida de redução de custos custou $162 milhão