La semaine dernière, le protocole de pont inter-chaînes Multichain a connu des retraits inhabituellement importants et non autorisés à hauteur de plus de 127 millions de dollars d’actifs. L’équipe a annoncé qu’elle lançait une enquête, fermait le pont d’actifs et conseillait aux utilisateurs d’annuler toutes les autorisations contractuelles.
Les sorties suspectes sans précédent ont fait craindre un piratage et ont même conduit à des accusations de tirage de tapis alors qu’un certain nombre de détectives attentifs sur la chaîne ont lancé leurs propres enquêtes. Chainalysis, une plate-forme d’analyse de blockchain de premier plan, a déclaré qu’il s’agissait de l’un des plus grands piratages cryptographiques jamais enregistrés.
La société de suivi des données a suggéré dans un rapport daté du 10 juillet que les retraits massifs semblaient être la conséquence d’un piratage d’initié ou d’un tirage de tapis plutôt que d’une simple aberration de fonction ou d’erreurs de codage.
Cela est dû au fait que, contrairement aux protocoles inter-chaînes, qui sont piratés en raison de conceptions expérimentales défectueuses, Multichain a récemment rencontré des problèmes importants sans rapport avec la conception de son protocole, ce qui a conduit le public à soupçonner que l’exploit le plus récent pourrait avoir été créé par des initiés.
Sur les 127 millions de dollars de crypto-monnaie, près de 120 millions de dollars provenaient du pont Fantom de Multichain. Les actifs volés consistaient en Ether enveloppé [wETH]enveloppé Bitcoin [wBTC], et USDC. De plus, l’attaquant a pris 666 000 dollars du pont Dogecoin, perdant 85 % de tous les dépôts, et 6,8 millions de dollars du pont de Moon River, emportant avec lui de l’argent en USDC et Tether.
Les clés d’administrateur de Multichain pourraient être piratées
En dépit d’être sécurisé par un calcul multipartite [MPC] système, les contrats intelligents de Multichain sont toujours sensibles aux attaquants qui pourraient avoir accès à suffisamment de clés MPC comme dans le cas récent, a déclaré Chainalysis.
Un autre scénario implique des clés d’administrateur compromises. Même s’il est possible que ces clés aient été acquises par un pirate informatique extérieur, de nombreux professionnels de la sécurité et autres analystes pensent que cet exploit pourrait être un cas de tirage de tapis classique en raison des récents malheurs de Multichain.
Les soupçons se sont renforcés après la disparition mystérieuse du PDG de Multichain, surnommé Zhaojun. Le 31 mai 2023, la plateforme a reconnu ne pas pouvoir entrer en contact avec lui et, de ce fait, ne pas pouvoir effectuer la maintenance technique indispensable sur la plateforme.
Cela ne s’est pas arrêté là, car l’équipe a été forcée de cesser ses activités dans plus de 10 chaînes à la suite de rumeurs d’arrestation présumée de Zhaojun en Chine et de la saisie de 1,5 milliard de dollars des fonds des contrats intelligents du protocole.
