Après un combat d’un mois contre un exploit en cours, le protocole de routeur inter-chaînes Multichain a annoncé la récupération de près de 50 % du total des fonds volés, d’une valeur de près de 2,6 millions de dollars en crypto-monnaies. L’équipe a également publié un plan de compensation pour rembourser les pertes des utilisateurs.
Le 10 janvier, l’expert en sécurité de la blockchain Dedaub a alerté Multichain de deux vulnérabilités dans ses contrats de pool de liquidités et de routeurs, affectant huit crypto-monnaies, dont ETH enveloppé (WETH), BNB enveloppé (WBNB), Polygon (MATIC) et Avalanche (AVAX).
1/3 Nous avons récemment identifié le modèle de code des « fonctions fantômes », qui aurait probablement conduit au plus grand piratage cryptographique de tous les temps.
Votre code peut être vulnérable ! Vous devez vérifier le modèle dans votre code Solidity/EVM ! https://t.co/pxRqCQFbnS
— Dedaub (@dedaub) 27 janvier 2022
Une semaine plus tard, le 18 janvier, l’équipe Multichain a conseillé aux utilisateurs de révoquer les approbations des contrats intelligents vulnérables comme moyen de contrôle immédiat des dommages. Cependant, comme Cointelegraph l’a rapporté, l’annonce d’avertissement a encouragé davantage de pirates à essayer l’exploit, entraînant des pertes dépassant 3 millions de dollars.
le @MultichainOrg hack est loin d’être terminé.
Au cours des dernières heures, plus de 1 million de dollars supplémentaires ont été volés, portant le montant total volé à 3 millions de dollars.
Une victime a perdu 960 000 $ !https://t.co/fYhYxUojB8 pic.twitter.com/Gvh5hB6t6s– Tal Be’ery (@TalBeerySec) 19 janvier 2022
Selon à Multichain, la vulnérabilité du pool de liquidités a été corrigée en mettant à niveau la liquidité des jetons concernés vers de nouveaux contrats, en ajoutant :
« Cependant, le risque demeure pour les utilisateurs qui n’ont pas encore révoqué les approbations des contrats de routeur concernés. Surtout, ce sont les utilisateurs eux-mêmes qui doivent révoquer les approbations.
Au 18 février, Multichain a signalé que 4 861 des 7 962 utilisateurs concernés avaient révoqué les approbations tout en conseillant aux 3 101 adresses restantes de prendre des mesures dès que possible. Sur les fonds volés de 1 889,6612 WETH et 833,4191 AVAX, l’équipe a pu récupérer 912,7984 WETH et 125 AVAX (d’une valeur respective de près de 2,55 millions de dollars et 10 000 dollars).
« Cependant, malgré tous nos efforts, un total de 976,8628 WETH a été volé », a confirmé Multichain. Pour être éligible à une indemnisation par le remboursement des pertes, Multichain a demandé aux utilisateurs de révoquer leur approbation et de soumettre un ticket sur le site Web. « En tant que tel, nous ne rembourserons plus les pertes survenues après le 18 février à 24h00 UTC. »
En rapport: Netflix annonce une nouvelle série sur le piratage de Bitfinex impliquant 120 000 Bitcoins
Netflix produira et lancera prochainement une série documentaire autour d’un couple basé à New York et de leur implication dans le blanchiment de Bitcoin (BTC) lié au piratage de Bitfinex.
Comme Cointelegraph l’a rapporté, le documentaire sera réalisé par le cinéaste américain Chris Smith avec Nick Bilton en tant que co-producteur exécutif. L’annonce disait:
« Netflix a commandé une série documentaire sur le stratagème présumé d’un couple marié pour blanchir des milliards de dollars de crypto-monnaie volée dans le plus grand cas de crime financier criminel de l’histoire. »