Quelques jours après l’apparition d’une faille de sécurité ayant enjoint ses utilisateurs à révoquer l’approbation de six tokens, le protocole cross-chain Multichain enchaîne les déconvenues.
Le protocole cross-chain Multichain semble éprouver toutes les difficultés du monde à corriger une faille altérant grandement son bon fonctionnement. Pire, ses utilisateurs mènent la fronde accusant Multichain de ne pas leur fournir d’explications suffisantes sur le problème voire même d’entretenir une certaine confusion.
« Je ne peux pas être le seul à être incroyablement déconcerté par la messagerie de Multichain ici », a tweeté le commentateur et podcasteur ChainLinkGod.eth 2.0 à ses plus de 130 000 abonnés. Celui-ci a joint à sa complainte des captures d’écran d’un message Medium rédigé par Multichain indiquant que « les fonds étaient à la fois en sécurité et exposés ». Comprenne qui pourra.
L’exploitation de cette faille de sécurité a permis aux hackers de détourner 3 millions de dollars, selon Tal Be’ery le cofondateur du crypto-wallet Zen Go, cité par TheBlock. Un nouvel épisode du feuilleton entamé en début de semaine lorsque Multichain (ex-Anyswap) a appelé ses utilisateurs à révoquer les approbations pour six tokens (AVAX, PERI, OMT, WBNB, MATIC et WETH), arguant que ceux-ci, dans le cas contraire, seraient exposés à une vulnérabilité critique. Multichain a ainsi proposé un tutoriel à ses utilisateurs pour leur expliquer la marche à suivre afin de supprimer les approbations.
Chose cocasse, l’un des pirates – se définissant comme un hacker « white hat » ou pirates éthiques qui font office de lanceurs d’alerte lorsqu’ils découvrent de potentielles vulnérabilités- qui est parvenu à détourner 200 000 dollars grâce à cette faille, a exprimé des remords et proposé de restituer 80% de la somme à Multichain. Nul ne sait, à ce jour, si ce « hacker bienveillant » est derrière l’ensemble des sommes indument ponctionnées.
Multichain a également contacté l’adresse à l’origine du vol de 1,43 million de dollars indiquant offrir au pirate une prime pour « ses exploits ». Sous réserve, évidemment, que celui-ci restitue les fonds. Mais ce message est resté pour l’heure lettre morte. Même modus operandi du côté d’un utilisateur s’étant vu délesté de près d’un million de dollars. Celui-ci a proposé à son « assaillant » une prime de 50 ETH (l’équivalent de 156 000 dollars) à condition de lui rendre son argent. Requête qui est également – surprise- demeurée sans réponse.
Une bien mauvaise publicité pour Multichain qui a pourtant terminé l’année 2021 sur les chapeaux de roues avec, à son paroxysme, une levée de fonds de 60 millions de dollars menée tambour battant par Binance Labs. Rétrospectivement, la déclaration du patron de la jeune pousse, Zhaojun, au moment de ce cycle de financement ne manque pas de sel. « Multichain est désormais l’infrastructure inter-chaînes qui connecte le plus de blockchains et actifs numériques, avec des frais de transaction inférieurs, un traitement plus court et des niveaux de sécurité plus élevés ». Raté.