Les utilisateurs multichaînes perdent 1,4 million de dollars en raison d’un bogue de pont

Un bogue dans le protocole Multichain Bridge a fait perdre plus de 1,4 million de dollars aux pirates informatiques, et des millions d’autres sont potentiellement encore à risque.

Un bogue multichaîne touche les utilisateurs du pont

Multichain a trouvé un bogue dans son pont.

Le pont inter-chaînes Multichain a annoncé lundi avoir été notifié d’une vulnérabilité dans son routeur de pontage affectant plusieurs jetons. La société de sécurité Dedaub a signalé à Multichain que les utilisateurs qui avaient approuvé des autorisations pour WETH, PERI, OMT, WBNB, MATIC et AVAX sur le routeur de pontage de Multichain risquaient de voir des pirates épuiser leurs fonds.

« Si vous avez déjà approuvé l’un de ces 6 jetons sur le routeur, veuillez vous connecter pour supprimer toutes les approbations des 6 jetons dès que possible », lit le message de Multichain couvrant la vulnérabilité. Bien que Multichain ait depuis corrigé le bogue, les utilisateurs qui avaient précédemment approuvé le protocole pour utiliser leurs jetons sont toujours à risque.

Multichain a également signalé que tous les actifs de son pont V2 et de son routeur V3 sont sûrs et que les utilisateurs peuvent effectuer des transactions inter-chaînes comme d’habitude. Le protocole a également informé les utilisateurs qu’il publierait les détails techniques du bogue dans un article de blog ultérieur.

La société de sécurité Blockchain PeckShield a identifiés l’adresse à laquelle un pirate transfère les fonds volés après avoir exploité le bogue Multichain. Jusqu’à présent, 455 ETH d’une valeur d’environ 1,44 million de dollars ont été drainés des utilisateurs qui n’ont pas révoqué les autorisations sur leurs actifs.

On ignore actuellement combien d’anciens utilisateurs de Multichain sont encore à risque. La multichaîne est actuellement le neuvième plus grand protocole DeFi et l’un des ponts inter-chaînes les plus populaires. Selon DeFi Llama, le protocole gère actuellement 8,15 milliards de dollars d’actifs sur 14 chaînes de blocs différentes.

La semaine dernière, l’équipe Multichain annoncé que son volume de transactions quotidien avait dépassé 500 millions de dollars, principalement en raison du transfert de fonds vers le réseau Fantom. Avec une utilisation quotidienne aussi élevée, il est probable que des millions de dollars d’actifs risquent toujours d’être volés via les approbations d’autorisations compromises de Multichain.

Alors que les protocoles d’agriculture de rendement ont toujours été la cible principale pour Les hacks DeFi, les exploits de ponts inter-chaînes deviennent de plus en plus courants. Les ponts entre les chaînes sont souvent plus sensibles aux exploits car ils nécessitent plus d’interactions et d’approbations de contrats que les autres protocoles. L’année dernière, le pont inter-chaînes du réseau Poly a été victime d’un exploit qui a permis à un pirate informatique de vider le protocole de plus de 600 millions de dollars d’actifs. Bien que le pirate informatique ait ensuite restitué les fonds volés, l’événement a mis en évidence les planchers de sécurité potentiels de la technologie naissante de pontage inter-chaînes.

Multichain a confirmé que les utilisateurs concernés peuvent vérifier son lien d’approbation pour s’assurer qu’ils n’ont précédemment approuvé aucun des contrats compromis. De nombreux protocoles utilisent les ponts de Multichain pour faciliter les interactions inter-chaînes, donc même si un utilisateur n’a pas directement traversé Multichain, il peut toujours avoir approuvé les autorisations du protocole.

Divulgation: Au moment de la rédaction de cet article, l’auteur possédait ETH et plusieurs autres crypto-monnaies.