La situation est on ne peut plus floue autour du projet Multichain. En particulier depuis que son PDG est aux abonnés absents, entre rumeurs d’arrestation par la police chinoise et perturbations à répétition sur son protocole. Une crise sans précédent dont la principale conséquence est un nouveau hack en date du 7 juillet dont le préjudice est estimé à 126 millions de dollars, principalement sur la blockchain Fantom (FTM) actuellement en PLS.
Une situation dont la « gestion » semble bien compliquée pour une équipe du projet Multichain « pas sûre de ce qui s’est réellement passé. » Car l’absence visiblement très problématique de son PDG fait de ce corps sans tête une cible facile pour une horde de hackers en embuscade. Raison pour laquelle il est fortement recommandé de « suspendre l’utilisation des services Multichain et de révoquer toutes les approbations de contrat liées à Multichain. » Mais est-ce suffisant ?
Hack Multichain – 62,5 millions de dollars récupérés
Commençons d’abord par la bonne nouvelle dans cette affaire. En effet, suite au premier hack de cette série noire estimée à 126 millions de dollars une partie des fonds à pu être sauvée. Une procédure rendue possible par l’absence totale de décentralisation des stablecoins USDT de Tether et USDC de Circle.
C’est-à-dire au final, un préjudice presque réduit de moitié puisque cette opération a permis de récupérer 62,5 millions de dollars, dont 60 millions de dollars rien qu’en USDC. Ce qui revient à se réjouir d’avoir dans le secteur décentralisé des cryptomonnaies des acteurs de type « bancaires » en mesure de geler certains fonds dans le cadre de procédures – pour le moment – plutôt intéressantes pour lutter contre de type d’attaques.
Mais cette bouée de sauvetage jetée à la mer ne permet pas de calmer la tempête qui gronde encore chez Multichain. En effet, les membres de son équipe semblent totalement dépassés et aphones afin de comprendre et/ou d’expliquer cette situation. Cela alors que certains analystes en cybersécurité suggèrent que le protocole est totalement sous le contrôle du hacker, membre potentiel du protocole. Mais où est donc le PDG de Multichain ?
Hack Multichain – Nouvelles « opérations anormales »
Et pendant que la pression semblait retomber, de nouvelles informations alarmantes viennent de tomber. En effet, il semble que l’hémorragie de cryptomonnaies qui frappe le protocole Multichain soit encore loin d’être contenue. En cause : 117 millions de dollars identifiés comme des « opérations de sorties anormales » ont été enregistrés durant les 12 dernières heures. Le tout transféré vers une nouvelle adresse rendue public par le compte Wu Blockchain il y a quelques heures.
« Au cours des 12 dernières heures, Multichain a de nouveau connu un grand nombre d’opérations de sorties anormales. Et tous les actifs concernés ont été essentiellement transférés à la nouvelle adresse : 0x1e…477b, pour une valeur d’environ 117 millions de dollars américains. »
Et le bilan est une nouvelle fois alarmant, avec en tête de liste la blockchain Fantom qui souffre véritablement plus que les autres de cette situation complexe. En effet, elle comptabilise à elle seule plus de 112 millions de dollars de pertes dans cette nouvelle affaire…
- Fantom : 11,91 millions de DAI, 13 146 ETH, 10,1 millions d’USDC, 64 millions d’USDT, 52 BTC
- Arbitrum : 2891 WETH, 8,7 millions d’USDC, 7,5 WBTC
- BNB Chain et Avalanche : 209 000 USDC, 50,8 BTCB
- Cronos : 2,38 millions de DAI , 33,76 WBTC.e, 667,4 WETH, 9 millions d’USDC, 616 000 DAI
- Polygon : 19 950 USDC, 5582 WETH, 7,05 WBTC
- Moonbeam : 237 600 USDC
- Optimism : 37 000 USC
- Ethereum : 21,91 WBTC, 10,36 millions de DAI
Hack Multichain – Hacker white hat ou faille interne ?
Une nouvelle attaque qui semble éloigner l’hypothèse la plus positive d’un hacker éthique de type « white hat » au commande du dernier hack. En effet, le montant dérobé de 126 millions de dollars le 7 juillet dernier correspondait à environ 10% des fonds détenus par le protocole Multichain, soit la récompense généralement allouée à ce type d’attaques préventives. Mais avec ces 112 millions de dollars supplémentaires, cette option devient tout d’un coup beaucoup moins plausible.
Est-ce une volonté du hacker de récupérer les 62,5 millions de dollars bloqués par Circle et Tether ? Rien n’est moins sûr. Et cela met en évidence la piste la plus plausible d’une manipulation interne au protocole. Mais où est donc le PDG de Multichain ?
