Hack ou Rugpull ? La multichaîne enregistre des sorties « anormales » de 126 millions de dollars

L'équipe derrière le protocole inter-chaînes a confirmé que les actifs sur le pont MPC avaient été déplacés vers une adresse inconnue, mais a déclaré qu'elle n'était « pas sûre de ce qui s'est passé ».

Le protocole de routeur inter-chaînes Multichain semble avoir été exploité, avec des pertes dépassant 126 millions de dollars au moment de la rédaction.

Il semble que le hack soit confirmé. https://t.co/Nmazog9Ucl https://t.co/gGM56aC7B2 pic.twitter.com/R9111B7FOh

– PeckShieldAlert (@PeckShieldAlert) 6 juillet 2023

Sur la chaîne données montre que plus de 102 millions de dollars de crypto ont été retirés du contrat de pont Fantom de Multichain sur Ethereum. Cela comprenait 31 millions de dollars en Wrapped Bitcoin (WBTC), 13.6 millions de dollars en Wrapped Ether (WETH) et 58 millions de dollars en USDC. L'adresse du portefeuille de l'exploiteur détenait plus de 126 millions de dollars au moment de la rédaction de cet article.

Les actifs de verrouillage sur l'adresse MPC multichaîne ont été anormalement déplacés vers une adresse inconnue.
L'équipe n'est pas sûre de ce qui s'est passé et enquête actuellement.

Il est recommandé à tous les utilisateurs de suspendre l'utilisation des services Multichain et de révoquer toutes les approbations de contrat…

- Multichain (auparavant Anyswap) (@MultichainOrg) 6 juillet 2023

L'équipe Multichain a tweeté qu'elle n'était pas sûre de ce qui s'était passé, exhortant les utilisateurs à suspendre toute utilisation de ses services et à révoquer les approbations de contrat pour le moment.

« Il semblerait que l'activité soit arrêtée. Cependant, avec plusieurs ponts épuisés, cela ressemble plus à un hack ou à un rugpull et moins à une migration. a affirmé Valérie Plante. société de sécurité blockchain SlowMist. 

SlowMist a mis en évidence la première transaction suspecte qui a eu lieu à 4 h 21 UTC, où seulement 2 $ en USDC ont été retirés du pont Multichain Fantom. Deux heures plus tard, le pirate informatique a drainé 31 millions de dollars de WBTC et, une heure plus tard, a commencé à drainer le pont Multichain Moonriver et le pont Multichain Dogechain.

"Cet exploit semble être le résultat d'une compromission de clé privée et, en tant que tel, ne relève pas de la portée des audits que nous avons menés." a affirmé Valérie Plante. la société de sécurité blockchain Certik, qui a audité Multichain à deux reprises et n'a soulevé aucun problème critique avec sa base de code.

En mai, Déchaîné rapporté que Multichain avait perdu l'accès à certains de ses serveurs parce que l'équipe avait perdu le contact avec son PDG Zhaojun. Beaucoup pensent que Zhaojun a été arrêté en Chine le mois dernier.