L’exploit de plusieurs millions de dollars du protocole de pont inter-chaînes Multichain aurait pu être une traction interne, selon la société de sécurité et d’analyse blockchain Chainalysis.
“Le 6 juillet 2023, le protocole de pont inter-chaînes Multichain a connu des retraits inhabituellement importants et non autorisés dans ce qui semble être un piratage ou un tapis tiré par des initiés”, a écrit la société dans un article de blog du 10 juillet.
L’exploit a jusqu’à présent entraîné la perte de plus de 125 millions de dollars.
Le 6 juillet, @MultichainOrg a subi des retraits inhabituellement importants et non autorisés, entraînant des pertes de plus de 125 millions de dollars. C’est l’un des plus grands #crypto hacks enregistrés.
Lisez la suite pour savoir ce que nous savons jusqu’à présent: https://t.co/ib2K6sIrID pic.twitter.com/BBY3iU75oB
— Chainalysis (@chainalysis) 10 juillet 2023
Cependant, Chainalysis pense que l’exploit peut avoir résulté de clés d’administrateur compromises, ce qui, selon certains, signifie qu’il aurait pu s’agir d’un “travail interne”.
Dans une déclaration à Cointelegraph, un porte-parole de Chainalysis a confirmé que l’entreprise “le décrit comme un éventuel tirage au sort”.
Les contrats intelligents de Multichain utilisent un système de calcul multipartite (MPC), qui est similaire à un portefeuille multisignature, a expliqué la société.
“Il est possible que l’attaquant ait pris le contrôle des clés MPC de Multichain afin de réaliser cet exploit”, a déclaré Chainalysis, ajoutant :
“Bien qu’il soit possible que ces clés aient été prises par un pirate informatique externe, de nombreux experts en sécurité et autres analystes pensent que cet exploit pourrait être un travail interne ou un tirage au sort, en partie à cause des problèmes récents subis par Multichain.”
Chainalysis a déclaré que l’exemple le plus évident de ces problèmes internes était la disparition du PDG de Multichain, connu sous le nom de “Zhaojun”, fin mai. La plate-forme a également subi des retards de transactions et d’autres problèmes techniques, entraînant la fin du support de Binance pour plusieurs de ses jetons pontés le 7 juillet.
Cointelegraph a contacté Multichain au sujet des réclamations mais n’a pas reçu de réponse par publication.
En rapport: Le fondateur de Connext propose la norme « Sovereign Bridged Token » après un incident multichaîne
Pendant ce temps, les détectives de la blockchain ont signalé des mouvements de jetons multichaînes plus fallacieux au cours des dernières heures. Les sorties anormales comprenaient l’adresse de l’exécuteur multichaîne drainant les adresses de jeton sur plusieurs chaînes.
L’adresse Multichain Executor a épuisé les adresses anyToken sur de nombreuses chaînes aujourd’hui et les a toutes déplacées vers un nouvel EOA pic.twitter.com/gqDaXMBl96
— Parlez (@speakaway) 10 juillet 2023
Le 8 juillet, les émetteurs de pièces stables Circle et Tether gelé plus de 65 millions de dollars d’actifs liés à l’exploit Multichain.
Chainalysis a commenté qu’il était intéressant que l’exploiteur “n’ait pas échangé des actifs contrôlés de manière centralisée comme l’USDC, qui peuvent être gelés par la société émettrice”.
Recueillir cet article en tant que NFT pour préserver ce moment de l’histoire et montrer votre soutien au journalisme indépendant dans l’espace crypto.
Magazine: 3,4 milliards de dollars de Bitcoin dans une boîte de pop-corn – L’histoire du hacker de Silk Road
