Nouvel incident pour le protocole cross-chain Multichain, qui a mis à l’arrêt ses services le 7 juillet suite à des transactions suspectes. L’équipe a depuis confirmé un hack pour un coût estimé à 127 millions de dollars.
Multichain continue depuis mai de naviguer à vue. A cette période, des transactions étaient gelées et plusieurs passerelles inter-chaînes rendues inaccessibles. Pour expliquer ces défaillances, l’entreprise invoquait la force majeure.
En fin de semaine dernière, le protocole a été alerté par la startup de sécurité blockchain PeckShield d’une activité suspecte sur son bridge Fantom. En cause, des sorties d’actifs pour un total estimé à 102 millions de dollars.
127 millions de dollars de jetons détournés
Vendredi, les développeurs de Multichain indiquaient investiguer. Afin de pouvoir mener ces analyses, ils mettaient à l’arrêt le protocole.
Il est recommandé à tous les utilisateurs de suspendre l’utilisation des services Multichain et de révoquer toutes les approbations de contrat liées à Multichain », préconisaient-ils.
Plusieurs ponts du protocole ont été touchés parmi lesquels Fantom, Moonriver et Dogechain. De nombreux jetons ont ainsi pu être transférés vers d’autres adresses pour un total avoisinant les 130 millions de dollars.
Depuis, Multichain a confirmé le piratage de ses services. Lookonchain, spécialiste de l’analyse on-chain, détaille les transferts effectués depuis Multichain.
Selon les données récoltées, ce sont notamment 62 millions de dollars en USDC, 31 millions de wBTC et 13 millions de wETH qui ont été détournés.
Environ 127M$ d’actifs verrouillés sur #Multichain ont été anormalement déplacés vers 6 adresses il y a environ 7 heures », écrivait Lookonchain dans un tweet publié le 7 juillet.
Les bridges, une faille qui persiste dans l’écosystème
Ce même jour, les jetons dérobés n’avaient pas encore été transférés sur des exchanges ou des mixers comme Tornado Cash. Les jetons concernés par le hack enregistraient néanmoins des baisses significatives. Fantom (FTM) perdait ainsi près de 10%.
La Fondation Fantom prenait ses distances avec Multichain. « Pour éviter tout doute, FTM n’a jamais été émis ou géré par Multichain, donc wFTM, FTM ERC-20, et FTM sur Opera ne sont pas concernés ».
Les développeurs de Dogechain réagissaient en précisant que le réseau n’était pas directement impacté. Ils recommandaient aux utilisateurs de révoquer les autorisations d’accès au pont Dogechain de Multichain.
Cet épisode souligne une nouvelle fois la vulnérabilité des ponts, ces composants essentiels permettant de transférer des jetons entre différents réseaux. DefiLlama estime à plus de 2,5 milliards de dollars le préjudice découlant des hacks réussis sur des bridges.