Des sorties anormalement importantes de la plate-forme de pont Multichain MPC le 6 juillet ont fait craindre qu’un exploit ne soit en cours. Plus de 102 millions de dollars de crypto ont été retirés du pont Fantom de Multichain du côté Ethereum, ainsi que 666 000 dollars de Dogechain et 5 millions de dollars de Moonriver.
Multichaîne probablement piraté. Quittez tous les actifs multichaînes. Bonne idée de révoquer les approbations au pont multichaîne si vous en aviez
– Courbe Finance (@CurveFinance) 6 juillet 2023
Le 6 juillet, 7 214 jetons Wrapped Ether (WETH) (d’une valeur de 13,6 millions de dollars), 1 024 Wrapped Bitcoin (WBTC) (d’une valeur de 31 millions de dollars) et 58 millions de dollars US Dollar Coin (USDC) ont été retiré du contrat intelligent Ethereum du pont Fantom, avec un total d’environ 102 millions de dollars en crypto-monnaie retiré.
De plus, le contrat Ethereum du pont Dogechain scie un retrait de 666 000 $, ce qui représentait plus de 86 % de ses dépôts totaux, ne laissant qu’environ 100 000 $ d’actifs restants dans le pont. 5 872 661 $ d’USDC et Tether (USDT) ont été retiré des contrats de pont Multichain Moonriver sur Ethereum, ne laissant qu’environ 700 000 $ restants dessus.
Plusieurs détectives en chaîne se sont tournés vers Twitter pour qualifier l’événement d’exploit possible. La société de sécurité Blockchain Peckshield a tagué l’équipe Multichain dans un message montrant les transactions du pont Fantom, en disant « Vous voudrez peut-être jeter un coup d’œil ».
Salut @MultichainOrg vous voudrez peut-être jeter un oeil: https://t.co/D4GKGpuBtw pic.twitter.com/3qURqGmes8
– PeckShield Inc. (@peckshield) 6 juillet 2023
Cela a conduit un commentateur à remarque que cela ressemble à « un autre hack massif ». Enquêteur en chaîne Spreek posté les transactions Dogechain avec le commentaire « dogechain multichain drainé ».
Cointelegraph n’a pas pu confirmer au moment de la publication si les contrats avaient été «vidés» ou si une grande quantité de fonds avait simplement été retirée par les utilisateurs.
Cointelegraph a contacté l’équipe Multichain sur leur chaîne Discord, mais n’a pas reçu de réponse au moment de la publication. Le dernier message de Multichain sur Twitter était le 29 juin.
En relation: Poly Network exhorte les utilisateurs à se retirer après que l’exploit affecte 57 actifs cryptographiques
Multichain est un réseau de pontage de calcul multipartite (MPC). Lorsqu’un utilisateur souhaite relier des actifs d’une chaîne à une autre, le réseau multichaîne confirme d’abord que les actifs ont été verrouillés sur la première chaîne, puis crée des actifs dérivés sur la deuxième chaîne.
Lorsqu’un retrait est effectué, le réseau suit ce processus en sens inverse : il confirme d’abord que les pièces dérivées ont été détruites sur la deuxième chaîne, puis libère les actifs qui les soutiennent sur la première chaîne.
L’équipe Multichain affirme que les clés cryptographiques contrôlant ce processus sont divisées en plusieurs fragments et distribuées sur tout le réseau. Cela devrait théoriquement empêcher toute personne ou groupe de pouvoir effectuer des retraits non autorisés.
Multichain a souffert de problèmes techniques non spécifiés au cours des dernières semaines. Le 31 mai, l’équipe a annoncé que leur PDG avait disparu et qu’ils rencontraient « de multiples problèmes dus à des circonstances imprévisibles », entraînant des retards de transactions. Le 5 juillet, Binance a interrompu les retraits de certains jetons dérivés multichaînes car le réseau n’a pas traité les transactions en temps opportun.
Asia Express : les ETF crypto de HK en feu, Binance met en garde contre Maverick FOMO, Poly hack