Les utilisateurs du protocole inter-chaînes se sont déchaînés contre une vulnérabilité de sécurité non résolue apparue plus tôt cette semaine et l’inaction de la plateforme. Plus tard, cependant, Multichain a révélé qu’un hacker whitehat avait renvoyé 259 ETH, d’une valeur d’environ 813 000 $.
L’exploit multichaîne
Tout a commencé lorsque Multichain a annoncé l’existence d’une faille qui rendait plusieurs comptes vulnérables aux entités malveillantes. L’équipe à l’origine du protocole a exhorté ses utilisateurs à révoquer les approbations de six jetons – WETH, PERI, OMT, WBNB, MATIC et AVAX, afin de protéger leurs actifs, une action qui a inévitablement incité les pirates à se précipiter et à exploiter la vulnérabilité.
?Mise à jour
Selon les données de suivi, un hacker whitehat a renvoyé 259 ETH (https://t.co/BvTwOQTsE1). En ce moment, un total de 602,693538 ETH est exploité. Nous essayons de récupérer plus de fonds.— Multichain (anciennement Anyswap) (@MultichainOrg) 20 janvier 2022
Trois hackers se sont détournés avec environ 1,9 million de dollars d’Ether, selon Multichain. Cependant, le co-fondateur de ZenGo Tal Be’ery a estimé que le montant total volé a probablement dépassé les 3 millions de dollars.
L’un des pirates a volé 1,43 million de dollars aux utilisateurs qui n’ont pas mis à jour leurs approbations. Un autre pirate a proposé de rendre 80 % et a gardé le reste de 150 000 $ comme pourboire. Voyant cela, l’une des victimes, qui aurait perdu 960 000 $ dans l’exploit, a négocié avec le pirate en offrant une récompense de 50 ETH à l’adresse en échange des fonds.
Le Chaos
Les utilisateurs ont été confus après que Multichain, dans un tweet supprimé depuis, ait déclaré que “les fonds sont en sécurité” même lorsque l’exploit était en cours. Plusieurs victimes ont exhorté Multichain à compenser et ont même accusé les escrocs d’essayer de se faire passer pour l’entreprise pour voler plus de fonds d’utilisateurs.
Le bogue a été signalé pour la première fois par la société de sécurité DeFi Dedaub, mais Multichain avait affirmé avoir corrigé it.
Auparavant connu sous le nom d’Anyswap, Multichain est essentiellement un protocole de routeur cross-blockchain qui permet aux utilisateurs d’échanger et d’échanger des jetons numériques entre les chaînes. Ce faisant, il réduit considérablement les frais et rationalise l’ensemble du processus. La société a obtenu 60 millions de dollars lors d’un cycle de financement de démarrage mené par Binance Labs en décembre.
La dernière brèche survient peu après que CryptoCom a admis un exploit où des pirates ont volé plus de 30 millions de dollars le 17 janvier. Plus tôt, CryptoCom avait annoncé la suspension des retraits après une série de plaintes d’utilisateurs qui affirmaient que leurs fonds avaient disparu. Mais ce n’est que jeudi que l’entreprise a officiellement reconnu l’infraction après avoir été accusée à plusieurs reprises de communication vague.
OFFRE SPÉCIALE (Sponsorisé) Binance Free 100 $ (exclusif) : utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (termes).
Offre spéciale PrimeXBT : Utilisez ce lien pour vous inscrire & entrez le code POTATO50 pour obtenir 25 % de réduction sur les frais de négociation.
