Posté le janvier 20, 2022 à 7:53
LE HACKER QUI A VOLÉ 200 000 DOLLARS À MULTICHAIN OFFRE DE RENDRE 20 % DES FONDS
Une vulnérabilité dans le protocole MultiChain a permis aux acteurs de la menace d’exploiter la plateforme pour 1,5 million de dollars. Le cofondateur de ZenGo, Tal Be’ery, a déclaré que l’exploitation du protocole on-chain lui a coûté près de 3 millions de dollars.
De multiples portefeuilles blockchain exploitent la vulnérabilité du protocole. L’un des hackers, qui a affirmé être un white-hat hacker, a proposé de rendre 80 % des 200 000 dollars qu’il a pris au protocole.
Le hacker, qui a affirmé être un whitehat, a déclaré n’avoir volé que 200 000 dollars au protocole. « whitehat ici, envoyez-moi le tx vous avez perdu votre weth, je vous rends 80% », a ajouté le hacker.
Le bug a été corrigé, mais il affectait toujours les utilisateurs précédents
Le hacker a déclaré qu’il garderait les 20 % restants des 200 000 dollars pour assurer la sécurité des fonds. MulriChain a répondu au message du hacker en fournissant une adresse à laquelle envoyer les fonds et en espérant que les hackers renverront les fonds à l’adresse indiquée dans le message.
Il n’est pas clair si le même hacker est responsable d’autres incidents de piratage sur la plateforme MultiChain.
On a demandé à Be’ery si le hacker pouvait être le propriétaire du portefeuille qui a volé 1,5 million de dollars pendant l’exploit. Il a répondu en disant que c’était possible mais qu’il « ne pouvait pas vraiment le savoir ».
Multichain est un protocole cross-chain permettant d’échanger des protocoles entre blockchains. La plateforme a révélé l’existence d’un bug dans le protocole le 17 janvier. Le projet a déclaré que la vulnérabilité affectait six jetons, y compris Wrapped Ether (WETH). Bien que le protocole ait déclaré que le bug a été corrigé, il a encore affecté les utilisateurs précédents.
Un utilisateur qui a perdu 1 million de dollars offre 50 ETH au hacker pour qu’il lui rende ses fonds
MultiChain a déclaré que toute personne ayant utilisé le protocole dans le passé devrait essayer de garder ses fonds à l’abri de l’attaque spécifique en révoquant les autorisations de l’application. Même après que Multichain ait averti les utilisateurs, beaucoup d’entre eux n’ont pas pu tenir compte du conseil, et sont finalement devenus la victime des exploits des attaquants.
Cependant, l’équipe de MultiChain avait envoyé un message à l’adresse d’origine par le biais d’un message dans une transaction blockchain. Selon le message, le projet offre une prime pour les exploits sur la plateforme. Cela implique qu’il y a une récompense pour le hacker s’il rend les fonds volés. Jusqu’à présent, personne n’a répondu directement au message.
Un utilisateur a affirmé avoir perdu près d’un million de dollars à cause de l’exploit. L’utilisateur a offert au hacker qui a volé les fonds 50 ETH (150 500 $) comme récompense s’il rend le reste.
Les utilisateurs concernés sont invités à retirer leurs approbations
La plateforme MultiChain a été créée en juillet 2020 pour répondre au besoin manifeste de faire communiquer des blockchains diverses et distinctes entre elles. Chaque blockchain possède son système de développement et sa communauté, ainsi que son ensemble de services. La plateforme est née de la nécessité de disposer d’un système fiable, économique, sécurisé et rapide pour échanger des données. Elle permet également d’assurer le contrôle entre les chaînes industrielles pour passer au niveau supérieur des consommateurs.
Le protocole indique que le bug identifié est critique pour les utilisateurs expérimentés qui ont approuvé les six jetons (WBNB, AVAX, OMT, MARIC, PERI et WETH). L’équipe de MultiChain a conseillé aux personnes concernées de retirer immédiatement leurs approbations avant de renvoyer l’un des 6 tokens vers leurs portefeuilles.
Si elles tardent encore, les six jetons de leur adresse pourraient courir un risque élevé, et le danger ne sera écarté que si les approbations sont révoquées. Alors que les anciens contrats présentant le bug ont été supprimés, les nouveaux contrats dont le problème a été résolu seront publiés et lancés ultérieurement, selon l’équipe de MultiChain.
Les investisseurs sont mis en garde contre l’augmentation des vols de crypto-monnaies
Le marché des crypto-monnaies suscite un intérêt croissant, tant de la part des investisseurs que des hackers qui cherchent des moyens de voler les fonds des gens.
Les chercheurs en cybersécurité ont invité les investisseurs à faire preuve de prudence sur le marché, en particulier lorsqu’il s’agit d’investir dans de nouveaux projets de cryptomonnaie. Les acteurs de la menace sont toujours à la recherche de moyens de dérober des fonds dans des projets de cryptomonnaie vulnérables.
Dans certains cas, les hackers exploitent une vulnérabilité du protocole (comme c’est le cas avec le piratage de MultiChain) alors que dans d’autres cas, les créateurs du projet sont les auteurs de l’exploitation. Ils prennent les fonds du pool d’investisseurs en exploitant son codage et en quittant soudainement le projet par une méthode connue sous le nom de rug pulling. En tant que routeur Ultimate Web3, MultiChain est un système conçu pour permettre des transactions arbitraires inter-chaînes.