Une vulnérabilité dans un protocole de routeur à chaînes croisées a permis aux pirates de drainer 3 millions de dollars du réseau. Mais il y a toujours 527 Ethereum en fuite.
Un pirate informatique a rendu 322 Ethereum (environ 900 000 $) après qu’un exploit ait vidé les utilisateurs de Multichain de plus de 3 millions de dollars de crypto-monnaie cette semaine.
Cependant, des Ethereum d’une valeur de 1,5 million de dollars sont toujours en fuite.
Multichain est un protocole de routage inter-chaînes qui relie les utilisateurs entre trente blockchains différentes, dont Bitcoin, Ethereum et Terra.
La vulnérabilité critique de cette semaine semble avoir affecté six jetons du protocole : Wrapped ETH (WETH), Peri Finance Token (PERI), Official Mars Token (OMT), Wrapped BNB (WBNB), Polygon (MATIC) et Avalanche (AVAX).
Lundi, Multichain a annoncé sur Twitter que le problème avait été « signalé et corrigé ».
Cependant, d’autres attaquants sont intervenus après l’annonce et ont réussi à exploiter le protocole par le biais de la même vulnérabilité, un pirate ayant volé jusqu’à 1,43 million de dollars.
1/Une vulnérabilité critique qui affectait 6 jetons (WETH, PERI, OMT, WBNB, MATIC, AVAX) a été signalée et corrigée.
Tous les actifs sur V2 Bridge et V3 Router sont sûrs, et les transactions cross-chain peuvent être effectuées en toute sécurité.
Plus d’informationshttps://t.co/Mm6yWMwlCS
– Multichain (précédemment Anyswap) (@MultichainOrg) 17 janvier 2022
Le hacker multichaîne White Hat
Dans les badlands de la crypto, les vulnérabilités critiques ne sont pas seulement exploitées par des criminels pour des motifs intéressés, elles attirent aussi l’attention des justiciers de la blockchain appelés hackers « white hat », qui exploitent les vulnérabilités pour les signaler et percevoir une prime.
Un des attaquants qui a attaqué Multichain après l’annonce de lundi était un white hat.
Le pirate a rendu 322 ETH (environ 900 000 $) à un utilisateur concerné et a gardé 62 ETH (173 000 $) comme prime pour lui-même.
Prix de l’Ethereum – 22 janvier 2022 (Source : Crypto.com)
Le pirate a également rendu 52 ETH (139 000 $) à Multichain et a gardé environ 12 ETH comme prime.
Environ 527 ETH, soit un peu moins de 1,5 million de dollars, sont cependant toujours manquants.
Jeudi, le PDG et cofondateur de Multichain, Zhaojun, a confirmé sur Twitter la théorie du cofondateur du portefeuille ZenGo, Tal Be’ery, selon laquelle la vulnérabilité était due au fait que les contrats de pont de Multichain ont besoin d’une fonction de pause pour éviter la perte de fonds à l’avenir.
Yeah, bridge contract need pause function. https://t.co/lPjLsE5EtR
– Zhaojun (@zhaojun_sh) January 20, 2022
