Vulnérabilité critique sur Multichain (ex-AnySwap) – Les utilisateurs appelés à agir
Situation critique – Le protocole cross-chain Multichain tente de colmater rapidement une faille pour éviter que les hackers ne l’exploitent pour voler les cryptomonnaies des utilisateurs de la plateforme. Si la situation semble être quasiment revenue à la normale, certains utilisateurs doivent toutefois encore révoquer obligatoirement l’approbation de 6 tokens pour éviter de mettre en danger leurs cryptomonnaies.
Vulnérabilité critique sur Multichain : des révocations urgentes à réaliser
Le 17 janvier 2022, Multichain (anciennement Anyswap) alerte dans un tweet de l’existence d’une « vulnérabilité critique qui affectait 6 tokens (WETH, PERI, OMT, WBNB, MATIC, AVAX) ». Il rassure toutefois ses utilisateurs en annonçant que cette vulnérabilité a été « signalée et corrigée ».
Le protocole indique en outre que « tous les actifs sur le V2 Bridge et le V3 Router sont sûrs, et les transactions inter-chaînes peuvent être effectuées en toute sécurité ».
Ces discours rassurants contrastent néanmoins avec la demande de Multichain adressée aux utilisateurs du protocole qui ont « approuvé l’un de ces 6 tokens ». Multichain exhorte en effet ces personnes à se « connecter à https://app.multichain.org/#/approvals dès que possible pour révoquer les approbations ». Autrement, leurs « actifs sont en danger ».
Bien que Multichain ait corrigé la vulnérabilité détectée et signalée par la société de sécurité Dedaub, les hackers exploitent toujours la faille pour accéder aux fonds des utilisateurs du protocole. Pas moins de 445 WETH sont concernés par ce problème.
>> Venez vous exposer au Bitcoin aux côtés de Binance, l’acteur leader du secteur (lien affilié) <<
Retour à la sécurité : le tutoriel de Multichain pour révoquer les 6 tokens en cause
Multichain a publié un tutoriel composé décrivant les étapes à suivre par les utilisateurs concernés pour révoquer leurs approbations.
La première étape consiste à se connecter à https://app.multichain.org/#/approvals. Les utilisateurs verront alors les options en fonction de leur activité passée. S’ils ont par exemple approuvé des contrats WBNB et AVAX, ils auront sur leur interface les boutons BSC et AVAX.
Pour faire apparaître le bouton de révocation, en continuant l’exemple précédent, le réseau BSC ou Avalanche devra être connecté. Les utilisateurs pourront se connecter à ces réseaux en en cliquant sur « Switch to BSC » ou « Switch to Avalanche ». Une fois le bouton visible, ils n’auront plus qu’à cliquer sur « Révoquer ».
Une fenêtre pop-up Metamask apparaîtra alors, et les utilisateurs doivent « Confirmer ». Au bout de quelques secondes, une notification « Approuver BNB » dans le coin supérieur droit confirmera la révocation du WBNB. Le schéma à suivre est le même pour la révocation d’AVAX.
2022 ne fait que commencer, mais les hacks s’enchainent déjà dans la cryptosphère. Outre Multichain, l’exchange Crypto.com a dû geler momentanément ses retraits face à une possibilité de piratage de compte.
Tirer profit de bitcoin et des autres cryptomonnaies en les achetant sur l’un des exchanges majeurs de la cryptosphère. N’attendez plus pour préparer l’avenir en allant vous inscrire sur la plateforme Binance, LA référence absolue du secteur (lien affilié).