Le bridge Multichain est victime d'un hack à 126 millions de dollars - Son PDG demeure introuvable
Le bridge Multichain a été victime d'un nouveau hack d'une valeur estimée à 126 millions de dollars, principalement avec des cryptomonnaies provenant de Fantom (FTM). L'origine du vol demeure inconnue, et l'équipe de Multichain assure qu'elle travaille à éclaircir la situation alors que son PDG demeure introuvable depuis maintenant plus d'un mois.
le 7 juillet 2023 à 13:00.
3 minutes de lecture
Multichain victime d'un nouveau hack à 126 millions de dollars
Le bridge Multichain a été victime d'un nouveau hack, cette fois-ci pour un montant actuellement estimé à 126 millions de dollars. Différentes firmes de sécurité ont reporté l'incident, telles que PeckShield, BlockSec ou encore CertiK.
La première transaction du hacker s'avère être un simple transfert de 2 USDC depuis Fantom (FTM), 2 heures avant que ce dernier retire 1 023 WBTC, toujours depuis Fantom. Environ une heure plus tard, le hacker a également transféré des fonds depuis les réseaux Dogechain et Moonriver via le bridge Multichain.
Récapitulatif des fonds transférés par le hacker, via @tayvano_
Les cryptomonnaies volées par le hacker sont majoritairement constituées des stablecoins USDC et d'USDT, ainsi que de WBTC, ICE, UNIDX, DAI, LINK, WOO, YFI,CRV et WETH. Les tokens ici volés ont été distribués à travers 6 portefeuilles différents.
Changpeng Zhao, le PDG de Binance, s'est exprimé sur Twitter pour dire « qu'il semblerait qu'un nouveau hack ait eu lieu sur Multichain » et que cela « n'affecte pas les utilisateurs de Binance ».
Toutefois, cela fait désormais un moment que les fonds volés par le hacker n'ont pas été déplacés depuis les portefeuilles vers d'autres adresses ou éventuellement des protocoles de mixage de cryptomonnaies tels que Tornado Cash, ce qui a amené certains observateurs à considérer l'éventualité d'un hack commis par un white hat.
👉 Naviguez dans le Web3 en toute sécurité avec le portefeuille ZenGo
Zengo : le wallet mobile ultra-sécurisé pour vos cryptosLe mystère entoure Multichain
Multichain a publié un communiqué évasif sur Twitter afin d'informer ses utilisateurs que l'origine du hack restait inconnue, et qu'il leur était recommandé de révoquer leurs autorisations sur tous les smart contracts en lien avec le bridge.
The lockup assets on the Multichain MPC address have been moved to an unknown address abnormally.
The team is not sure what happened and is currently investigating.It is recommended that all users suspend the use of Multichain services and revoke all contract approvals…
— Multichain (Previously Anyswap) (@MultichainOrg) July 6, 2023
« Les actifs verrouillés sur l'adresse Multichain MPC ont été déplacés vers une adresse inconnue de manière anormale. L'équipe n'est pas sûre de ce qui s'est passé et est en train d'enquêter. Il est recommandé à tous les utilisateurs de suspendre l'utilisation des services Multichain et de révoquer toutes les approbations de contrat liées à Multichain. »
Certains analystes ont révélé qu'au vu du procédé utilisé, il semblerait que les transferts aient été effectués par quelqu'un en possession de la ou les clés privées contrôlant le portefeuille de Multichain. De son côté, Fantom a tenu à clarifier la situation, indiquant que « pour éviter tout doute, FTM n'a jamais été émis ou géré par Multichain, donc [les tokens] wFTM, FTM ERC-20, et FTM sur [la blockchain] Opera ne sont pas concernés. »
Les services de Multichain avaient déjà été perturbés à la fin du mois de mai, alors que le PDG du protocole, Zhaojun, avait été déclaré porté disparu.
Selon PeckShield, il s'agit là du 6e plus grand hack concernant un bridge de cryptomonnaies. Sur les 3 dernières années, environ 1,92 milliard de dollars ont été dérobés à travers les bridges cross-chain.
👉 Sur le même sujet - Les attaques dans les cryptos ont explosé au deuxième trimestre 2023
Ledger : la meilleure solution pour protéger vos cryptomonnaiesRecevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.
Rédacteur en chef de Cryptoast, je m'emploie à démocratiser le monde des cryptomonnaies et du Web3 pour tous.
Maximilien Prué
1209 articles
