Le bridge Multichain est victime d'un hack à 126 millions de dollars - Son PDG demeure introuvable
Le bridge Multichain a été victime d'un nouveau hack d'une valeur estimée à 126 millions de dollars, principalement avec des cryptomonnaies provenant de Fantom (FTM). L'origine du vol demeure inconnue, et l'équipe de Multichain assure qu'elle travaille à éclaircir la situation alors que son PDG demeure introuvable depuis maintenant plus d'un mois.
le 7 juillet 2023 à 13:00.
3 minutes de lecture
Multichain victime d'un nouveau hack à 126 millions de dollars
Le bridge Multichain a été victime d'un nouveau hack, cette fois-ci pour un montant actuellement estimé à 126 millions de dollars. Différentes firmes de sécurité ont reporté l'incident, telles que PeckShield, BlockSec ou encore CertiK.
La première transaction du hacker s'avère être un simple transfert de 2 USDC depuis Fantom (FTM), 2 heures avant que ce dernier retire 1 023 WBTC, toujours depuis Fantom. Environ une heure plus tard, le hacker a également transféré des fonds depuis les réseaux Dogechain et Moonriver via le bridge Multichain.
Récapitulatif des fonds transférés par le hacker, via @tayvano_
Les cryptomonnaies volées par le hacker sont majoritairement constituées des stablecoins USDC et d'USDT, ainsi que de WBTC, ICE, UNIDX, DAI, LINK, WOO, YFI,CRV et WETH. Les tokens ici volés ont été distribués à travers 6 portefeuilles différents.
Changpeng Zhao, le PDG de Binance, s'est exprimé sur Twitter pour dire « qu'il semblerait qu'un nouveau hack ait eu lieu sur Multichain » et que cela « n'affecte pas les utilisateurs de Binance ».
Toutefois, cela fait désormais un moment que les fonds volés par le hacker n'ont pas été déplacés depuis les portefeuilles vers d'autres adresses ou éventuellement des protocoles de mixage de cryptomonnaies tels que Tornado Cash, ce qui a amené certains observateurs à considérer l'éventualité d'un hack commis par un white hat.
👉 Naviguez dans le Web3 en toute sécurité avec le portefeuille ZenGo
Zengo : le wallet mobile ultra-sécurisé pour vos cryptosLe mystère entoure Multichain
Multichain a publié un communiqué évasif sur Twitter afin d'informer ses utilisateurs que l'origine du hack restait inconnue, et qu'il leur était recommandé de révoquer leurs autorisations sur tous les smart contracts en lien avec le bridge.
The lockup assets on the Multichain MPC address have been moved to an unknown address abnormally.
The team is not sure what happened and is currently investigating.It is recommended that all users suspend the use of Multichain services and revoke all contract approvals…
— Multichain (Previously Anyswap) (@MultichainOrg) July 6, 2023
« Les actifs verrouillés sur l'adresse Multichain MPC ont été déplacés vers une adresse inconnue de manière anormale. L'équipe n'est pas sûre de ce qui s'est passé et est en train d'enquêter. Il est recommandé à tous les utilisateurs de suspendre l'utilisation des services Multichain et de révoquer toutes les approbations de contrat liées à Multichain. »
Certains analystes ont révélé qu'au vu du procédé utilisé, il semblerait que les transferts aient été effectués par quelqu'un en possession de la ou les clés privées contrôlant le portefeuille de Multichain. De son côté, Fantom a tenu à clarifier la situation, indiquant que « pour éviter tout doute, FTM n'a jamais été émis ou géré par Multichain, donc [les tokens] wFTM, FTM ERC-20, et FTM sur [la blockchain] Opera ne sont pas concernés. »
Les services de Multichain avaient déjà été perturbés à la fin du mois de mai, alors que le PDG du protocole, Zhaojun, avait été déclaré porté disparu.
Selon PeckShield, il s'agit là du 6e plus grand hack concernant un bridge de cryptomonnaies. Sur les 3 dernières années, environ 1,92 milliard de dollars ont été dérobés à travers les bridges cross-chain.
👉 Sur le même sujet - Les attaques dans les cryptos ont explosé au deuxième trimestre 2023
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.
Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital
En tant que rédacteur en chef de Cryptoast, je m'engage à rendre le monde des cryptomonnaies et du Web3 accessible à tous. Expert dans l'identification des actualités les plus pertinentes, j'accorde une grande importance à la qualité des articles produits par Cryptoast. Je m'assure que nos lecteurs bénéficient d'informations fiables, vérifiées et présentées de manière claire et agréable à lire. Mon objectif est de partager des connaissances de qualité pour mieux informer et éduquer notre audience sur cet univers en constante évolution.
Maximilien Prué
1315 articles
