Des millions envolés. Les ponts DeFi ou bridges, sont des éléments centraux de la finance décentralisée. Ces derniers permettent de transférer des fonds entre blockchains, et ce de manière décentralisée. Malheureusement, cela fait également des ponts une cible de choix pour les hacks. Le protocole Multichain vient de l’apprendre à ses dépens avec plus de 100 millions de dollars dérobés.
Bilan du hack sur Multichain : Curve lance l’alerte
Hier soir, le protocole Curve a publié un message d’alerte sur Twitter. Celui-ci incitait vivement les utilisateurs à quitter les actifs propres à Multichain.
Quelques heures plus tard, ce fut au tour de Multichain de prendre la parole. Ainsi, le protocole a dévoilé qu’une attaque avait été détectée sur Fantom et que des fonds avaient été déplacés vers une adresse inconnue.
Rapidement, le bilan tombe : au moins 126 millions de dollars ont été dérobés. Dans les faits, le hacker a dérobé :
- 58 millions de dollars en USDC ;
- 30,9 millions de dollars en wBTC ;
- 13,7 millions de dollars en wETH ;
- 4 millions de dollars en DAI.
À cela viennent s’ajouter des LINK, des CRV, YFI ou encore 4,8 millions d’USDC sur Moonriver.
Retour sur les origines de la faille
Bien qu’aucune information officielle n’ait été communiquée quant à l’origine de la faille, plusieurs théories ont été abordées sur les réseaux sociaux.
La société spécialisée dans la sécurité, PeckShield a soumis l’hypothèse selon laquelle cela serait lié au protocole de pont LayerZero. En effet, celui-ci venait d’annoncer l’ajout de 4 jetons, correspondant à ceux qui ont été dérobés. Toutefois, cela ne correspond pas à la liste entière.
Une hypothèse contredite par le CEO de LayerZero, Bryan Pellegrino, qui a déclaré que cela n’était pas lié à son protocole.
De son côté, le responsable de recherche chez Wintermute, Igor Igamberdiev, envisage quant à lui que l’attaque a été menée par quelqu’un qui avait le contrôle du pont. En effet, il explique cela par le fait que les fonds n’aient pas été brûlés du côté de Fantom, lors des transactions.
Enfin, un internaute a émis l’idée qu’il pourrait s’agir de l’œuvre d’un white-hat, à savoir un hacker éthique. En effet, le hacker aurait dérobé environ 10% des fonds du protocole, soit le pourcentage fréquemment alloué aux bugs bounty lors de failles critiques.
Quoi qu’il en soit, les équipes de Multichain et celle de Fantom travaillent activement sur le sujet. Nous devrions avoir plus d’informations sur les détails de l’attaque dans les jours à venir.
Malheureusement, ce n’est pas la première fois que le protocole est victime d’une attaque. En janvier 2022, un hacker avait dérobé plus de 3 millions de dollars. Heureusement, une partie des fonds avait pu être restituée par un white-hat.
Les catastrophes et les hacks, ça n’arrive pas qu’aux autres ! Il vaut mieux ne jamais confier la sécurité de vos cryptomonnaies à un tiers. Pour dormir l’esprit tranquille, équipez-vous d’un wallet hardware sécurisé Ledger, il y en a pour toutes les bourses. Votre sécurité n’a pas de prix (lien commercial).
