Titres Titres
Les piratages et les escroqueries au sein de l’industrie de la cryptographie ont coûté 14 milliards de dollars aux utilisateurs en 2021, selon un rapport récent. Alors que beaucoup espéraient que la nouvelle année n’apporterait pas d’autres mauvaises nouvelles, il semblerait que ce ne soit que le début.
Couche de base
Protocole de routeur inter-chaînes Multichaîne (anciennement Anyswap) est actuellement à la mode, bien que pour toutes les mauvaises raisons.
2/Si vous avez déjà approuvé l’un de ces 6 jetons, veuillez vous connecter https://t.co/S9nDfrM1eO dès que possible pour révoquer les approbations, sinon, vos actifs sont en danger.
— Multichaîne (précédemment Anyswap) (@MultichainOrg) 17 janvier 2022
Le 17 janvier dernier, Multichain Bridge Protocol a découvert un bug ou plutôt une vulnérabilité critique sur son réseau. La société de sécurité Dedaub a signalé à Multichain que les utilisateurs qui avaient approuvé des autorisations pour WETH, PERI, OMT, WBNB, MATIC et AVAX sur le routeur de pontage de Multichain risquaient de voir des pirates épuiser leurs fonds. A l’époque, pour éviter les pertes, l’équipe Multichain informé utilisateurs pour annuler toutes les approbations accordées aux jetons spécifiés.
En fait, Multichain a publié un tutoriel étape par étape sur la façon dont les utilisateurs peuvent facilement révoquer les approbations. De plus, le blog a signalé que tous les actifs de son pont V2 et de son routeur V3 étaient en sécurité. Les utilisateurs pourraient effectuer des transactions inter-chaînes comme d’habitude.
Plus tard, cependant, la société de sécurité Blockchain PeckShield a enquêté sur le protocole concerné. Selon son enquête, un total de 445 WETH (> 1,4 M$) A été affecté.
Plus de détails à venir
Eh bien, c’est ce que les pirates pensaient de cette situation. L’épisode susmentionné a pris une tournure intéressante. Les pirates ont continué à exploiter la vulnérabilité du pont multichaîne multichaîne.
En fait, ils ont ensuite volé environ 3 millions de dollars en crypto-monnaies, selon un rapport de Vice. Appelant l’incident « la pire façon de traiter une vulnérabilité », Franceschi-Bicchierai de Vice tweeté,
« Le piratage contre les utilisateurs de Multichain ne cesse de s’aggraver. »
Selon Tal Be’ery, le co-fondateur du portefeuille ZenGo, le montant volé s’élevait à,
le @MultichainOrg hack est loin d’être terminé.
Au cours des dernières heures, plus de 1 million de dollars supplémentaires ont été volés, portant le montant total volé à 3 millions de dollars.
Une victime a perdu 960 000 $ ! https://t.co/fYhYxUojB8 pic.twitter.com/Gvh5hB6t6s– Tal Be’ery (@TalBeerySec) 19 janvier 2022
Hélas, ce n’est pas ça. Différents rapports ont maintenant émergé signalant le manque de transparence du côté du protocole concerné. Par exemple, considérez ceci – le commentateur Chainlink et hôte de podcast ChainLinkGod.eth 2.0 a alerté la même chose dans un tweet. Il a inclus des captures d’écran d’un message Medium indiquant que « les fonds étaient sûrs et dangereux en même temps ».
Je ne peux pas être le seul à être incroyablement confus par @MultichainOrgla messagerie ici
Les fonds de Schrödinger, à la fois sûrs et dangereux pic.twitter.com/AW8s8aAhHk
– ChainLinkGod.eth 2.0 (@ChainLinkGod) 19 janvier 2022
En plus de cela, « drarreg17 » demandé Multichain que va-t-il faire pour « indemniser les utilisateurs comme moi qui ont été touchés par les exploits? » Cependant, le protocole n’a pas encore répondu à la demande.
Il convient de noter cependant que la société a contacté l’adresse d’origine qui détient plus de 450 ETH en fonds volés depuis le 17 janvier. De plus, le projet offrait au pirate / aux pirates une prime de bogue « pour les exploits ».
Semble être @MultichainOrg a contacté les attaquants en leur offrant une « prime » (ou en d’autres termes, en payant une rançon)https://t.co/DzUGUF3vX0 https://t.co/iKLh0HCBXG pic.twitter.com/yC3QEeiZhJ
– Tal Be’ery (@TalBeerySec) 18 janvier 2022
Pas tout sombre
La semaine dernière, l’équipe Multichain annoncé que son volume de transactions quotidien avait dépassé 500 millions de dollars, grâce aux personnes transférant leurs fonds sur le réseau Fantom. Pendant ce temps, selon Defi Lama, le protocole gère plus de 9 milliards de dollars d’actifs sur 14 chaînes de blocs différentes.
Eh bien, une chose est claire. Compte tenu de la statistique TVL, le protocole doit rebondir plus rapidement et éviter de perdre plus de fonds.
