Protocole de prêt Geist Finance ferme définitivement en raison des pertes de l’exploit Multichain, selon une publication sur les réseaux sociaux du 14 juillet de l’équipe de développement de l’application. Les contrats Geist ont été suspendus le 6 juillet, puis ont repris en mode « retrait et remboursement uniquement » le 9 juillet. Le dernier message confirme que l’équipe ne prévoit pas de rouvrir les prêts et emprunts sur Geist.
1/2 Après confirmation de Multichain que les fonds ne seront pas récupérés, nous annonçons que Geist ne rouvrira pas. Étant donné que les oracles Chainlink suivent la valeur réelle de l’USDC, de l’USDT, du WBTC ou de l’ETH, ils ne sont pas conscients de la valeur réelle des actifs multichaînes.
— Geist Finance (@GeistFinance) 14 juillet 2023
Geist est un protocole de prêt fonctionnant sur le réseau Fantom. Il avait plus de 29 millions de dollars d’actifs cryptographiques verrouillés dans ses contrats avant le piratage de Multichain. Avant le piratage, Geist permettait aux utilisateurs d’emprunter, de prêter ou d’utiliser des jetons pontés de la plate-forme Multichain comme garantie, y compris des versions pontées de USD Coin (USDC), Tether (USDT), Bitcoin (BTC) et Ether (ETH). Il a utilisé des oracles Chainlink pour suivre les prix de ces actifs afin de déterminer leurs valeurs de garantie et de prêt.
Selon le post, ces oracles ont cessé de produire des informations fiables. Ils répertorient maintenant les valeurs des versions non pontées ou « réelles » de chaque pièce, qui sont plus de quatre fois supérieures à la valeur de leurs dérivés multichaînes, comme l’a expliqué l’équipe :
«Parce que les oracles Chainlink suivent la valeur réelle de l’USDC, de l’USDT, du WBTC ou de l’ETH, ils ne sont pas conscients de la valeur réelle des actifs multichaînes. Ces actifs se négocient actuellement à environ 22 % de leur valeur réelle. »
Cela rend « impossible » de réactiver les prêts, car cela entraînerait une créance irrécouvrable pour les détenteurs de pièces non multichaînes telles que Magic Internet Money (MIM) ou Fantom (FTM), a déclaré l’équipe. En conséquence, Geist ne pourra pas rouvrir.
En rapport: Circle, Tether gèle plus de 65 millions de dollars d’actifs transférés de Multichain
L’équipe a précisé qu’elle ne blâmait pas les oracles Chainlink pour la fermeture de Geist, car ces oracles « fonctionnaient comme ils le devraient ». Au lieu de cela, « Personne n’est à blâmer sauf @MultichainOrg ici. »
Les experts en analyse de la blockchain ont signalé pour la première fois le piratage de Multichain le 7 juillet. Plus de 100 millions de dollars avaient été retirés du côté Ethereum des ponts Multichain, y compris ceux de Dogechain, Fantom et Moonriver. L’équipe Multichain a qualifié les transactions d' »anormales » et a averti les utilisateurs de cesser d’utiliser le protocole. Cependant, l’équipe s’est arrêtée avant de l’appeler un piratage ou un exploit.
Le 11 juillet, le détective en chaîne et utilisateur de Twitter, Spreek, a signalé qu’un individu inconnu drainait des fonds du protocole et les envoyait à de nouvelles adresses de portefeuille à l’aide d’un exploit payant.
Le 14 juillet, l’équipe de Multichain a confirmé que les retraits du 7 juillet avaient été le résultat d’un piratage. Le réseau stockait tous les fragments de ses clés privées dans un « compte de serveur cloud » sous le contrôle exclusif du PDG de l’équipe, qui a été arrêté par les autorités chinoises. Ce compte de serveur cloud a ensuite été consulté par quelqu’un et utilisé pour drainer des fonds du protocole. L’équipe auparavant déclaré dans les documents du protocole qu’aucun serveur n’avait accès à tous les fragments d’une clé.
Selon le message du 14 juillet, l’attaque payante du 11 juillet était un contre-exploit lancé par la sœur du PDG à la demande de l’équipe Multichain dans le but de récupérer des fonds. La sœur a ensuite été arrêtée et le statut des biens qu’elle a récupérés est « incertain ».