Le transfert des actifs de 120 millions de dollars de Multichain est-il une "attaque de piratage" ?

Multichain, dont la TVL atteint 1,4 milliard de dollars américains, a récemment fui et il a plu pendant la nuit.

En mai 2023, le PDG de Multichain a perdu le contact et en juin, le service inter-chaînes d’une partie du réseau de Multichain a été suspendu. Au petit matin du 7 juillet, heure de Pékin, plusieurs ponts inter-chaînes de Multichain ont de nouveau rencontré de sérieux problèmes. Le pont Multichain Fantom et le pont Moonriver ont été attaqués par des “hackers”, et environ 120 millions de dollars d’actifs ont été transférés.

Qu’est-il exactement arrivé?

Vers 0 h 20 le 7 juillet 2023, le “hacker” a commencé à attaquer le pont Multichain et a calmement transféré environ 120 millions de dollars d’actifs du pont Multichain Fantom et du pont Moonriver aux 6 adresses suivantes en 3,5 heures.

Les actifs transférés comprennent : 62,6 millions USDC, 1030 WBTC, 7214 WETH, 5 millions DAI, 0,91 million UNIDX, 491 000 LINK, 2,5 millions USDT, 9,7 millions WOO, 1,3 million ICE, 1,36 million CRV, 134 YFI, 502 000 TUSD.

L’outil d’analyse de crypto-monnaie MetaSleuth a visualisé le transfert d’actifs volés en tant qu’invité, comme le montre la figure ci-dessous :

Après l’incident, Multichain a tweeté : “Les actifs verrouillés sur l’adresse Multichain MPC ont été anormalement transférés vers une adresse inconnue. L’équipe n’est pas sûre de ce qui s’est passé et enquête actuellement.” . . “Tous les utilisateurs sont invités à demander immédiatement un remboursement et à révoquer l’approbation de la demande pour Multichain.”

“Piraté” ou dans le doute

De multiples preuves montrent que le transfert d’actifs multichaînes peut ne pas être une simple attaque de “piratage”.

Le journaliste de Golden Finance a découvert que :

1. Le “hacker” a effectué deux petits tests de 2USDC avant le transfert d’actifs, ce qui montre que le “hacker” a transféré les actifs plus calmement.

2. Les 6 portefeuilles où les actifs sont reçus sont très propres et il n’y a presque pas d’ETH utilisé pour les frais d’essence.

3. Il y a encore 180 millions USDC, 27 000 ETH, 1233 BTC, 50 millions USDT, etc. sur le pont Fantom de Multichain. Le “hacker” n’a pas transféré d’autres actifs, et le pont Fantom de Multichain devrait fonctionner normalement.

4. La méthode d’attaque dite de “piratage” de Multichain est cette fois très simple, c’est-à-dire un simple transfert.Après le transfert vers la nouvelle adresse, il n’est pas émis pour la prochaine étape d’élimination et de réalisation.

Compte tenu des caractéristiques techniques de MPC, le “pirate” est susceptible de prendre le contrôle des fragments de clé privée dépassant le seuil d’une manière ou d’une autre. L’agence de sécurité Certik a également déclaré après avoir analysé l’incident de transfert d’actifs du pont Multichain, “(Multichain) cette vulnérabilité semble être le résultat d’une fuite de clé privée, elle dépasse donc le cadre de notre audit”.

Selon les noms des 21 opérateurs de nœuds MPC de Multichain, plusieurs opérateurs de nœuds de Multichain peuvent être situés en Chine.

Combiné avec la nouvelle que le PDG de Multichain, Zhao Jun, a été arrêté par la police chinoise en mai et a perdu le contact, il est très probable que les opérateurs de nœuds liés à MPC aient transféré les actifs pertinents vers des portefeuilles contrôlés par la police à la demande de la police.

Les problèmes de pont multichaîne continuent

Le pont multichaîne, anciennement connu sous le nom d’Anyswap, est un pont MPC composé de nœuds 21. Le transfert de fonds sur le pont de la chaîne nécessite une combinaison de nœuds dépassant le seuil de signature et d’autorisation.

Multichain a déjà été piraté pour 8 millions de dollars en 2021. Au début de 2022, plusieurs pirates ont volé 3 millions de dollars à Multichain, et un pirate au chapeau blanc a ensuite rendu 900 000 dollars.

En 2023, Multichain a de nouveau rencontré de sérieux problèmes.

Le 24 mai, plusieurs utilisateurs de la communauté ont signalé qu’il y avait un retard anormal dans l’arrivée des fonds multichaînes multichaînes. Le 25 mai, Multichain a publié un document indiquant qu’en raison d’un cas de force majeure, certaines routes inter-chaînes ne peuvent pas être utilisées et que le délai de restauration des services est inconnu.

Des rumeurs communautaires ont suivi que le PDG de Multichain, Zhao Jun, a été détenu en Chine et a donc perdu le contact avec lui.

Le 1er juin, Multichain a publié un document indiquant qu’il ne pouvait pas contacter le PDG Zhao Jun pour obtenir les droits d’accès au serveur nécessaires et suspendrait les services inter-chaînes sur certains réseaux.