Le bridge Multichain est victime d'un hack à 126 millions de dollars - Son PDG demeure introuvable

Multichain victime d'un nouveau hack à 126 millions de dollars

Le bridge Multichain a été victime d'un nouveau hack, cette fois-ci pour un montant actuellement estimé à 126 millions de dollars. Différentes firmes de sécurité ont reporté l'incident, telles que PeckShield, BlockSec ou encore CertiK.

La première transaction du hacker s'avère être un simple transfert de 2 USDC depuis Fantom (FTM), 2 heures avant que ce dernier retire 1 023 WBTC, toujours depuis Fantom. Environ une heure plus tard, le hacker a également transféré des fonds depuis les réseaux Dogechain et Moonriver via le bridge Multichain.

Récapitulatif des fonds transférés par le hacker, via @tayvano_

Les cryptomonnaies volées par le hacker sont majoritairement constituées des stablecoins USDC et d'USDT, ainsi que de WBTC, ICE, UNIDX, DAI, LINK, WOO, YFI,CRV et WETH. Les tokens ici volés ont été distribués à travers 6 portefeuilles différents.

Changpeng Zhao, le PDG de Binance, s'est exprimé sur Twitter pour dire « qu'il semblerait qu'un nouveau hack ait eu lieu sur Multichain » et que cela « n'affecte pas les utilisateurs de Binance ».

Toutefois, cela fait désormais un moment que les fonds volés par le hacker n'ont pas été déplacés depuis les portefeuilles vers d'autres adresses ou éventuellement des protocoles de mixage de cryptomonnaies tels que Tornado Cash, ce qui a amené certains observateurs à considérer l'éventualité d'un hack commis par un white hat.

👉 Naviguez dans le Web3 en toute sécurité avec le portefeuille ZenGo

Le mystère entoure Multichain

Multichain a publié un communiqué évasif sur Twitter afin d'informer ses utilisateurs que l'origine du hack restait inconnue, et qu'il leur était recommandé de révoquer leurs autorisations sur tous les smart contracts en lien avec le bridge.

The lockup assets on the Multichain MPC address have been moved to an unknown address abnormally.
The team is not sure what happened and is currently investigating.

It is recommended that all users suspend the use of Multichain services and revoke all contract approvals…

— Multichain (Previously Anyswap) (@MultichainOrg) July 6, 2023

« Les actifs verrouillés sur l'adresse Multichain MPC ont été déplacés vers une adresse inconnue de manière anormale. L'équipe n'est pas sûre de ce qui s'est passé et est en train d'enquêter. Il est recommandé à tous les utilisateurs de suspendre l'utilisation des services Multichain et de révoquer toutes les approbations de contrat liées à Multichain. »

Certains analystes ont révélé qu'au vu du procédé utilisé, il semblerait que les transferts aient été effectués par quelqu'un en possession de la ou les clés privées contrôlant le portefeuille de Multichain. De son côté, Fantom a tenu à clarifier la situation, indiquant que « pour éviter tout doute, FTM n'a jamais été émis ou géré par Multichain, donc [les tokens] wFTM, FTM ERC-20, et FTM sur [la blockchain] Opera ne sont pas concernés. »

Les services de Multichain avaient déjà été perturbés à la fin du mois de mai, alors que le PDG du protocole, Zhaojun, avait été déclaré porté disparu.

Selon PeckShield, il s'agit là du 6e plus grand hack concernant un bridge de cryptomonnaies. Sur les 3 dernières années, environ 1,92 milliard de dollars ont été dérobés à travers les bridges cross-chain.

👉 Sur le même sujet - Les attaques dans les cryptos ont explosé au deuxième trimestre 2023

Ancien rédacteur en chef de Cryptoast, je m'engage à rendre le monde des cryptomonnaies et du Web3 accessible à tous. Expert dans l'identification des actualités les plus pertinentes, j'accorde une grande importance à la qualité des articles produits par Cryptoast. Je m'assure que nos lecteurs bénéficient d'informations fiables, vérifiées et présentées de manière claire et agréable à lire. Mon objectif est de partager des connaissances de qualité pour mieux informer et éduquer notre audience sur cet univers en constante évolution.

Maximilien Prué

1506 articles

Tous ses articles