Bridge bug : Les utilisateurs de Multichain se font voler $1.4 million

Récemment, en raison d'une erreur dans le protocole Bridge, les utilisateurs de Multichain Bug ont perdu 1,4 million d'USD, et ceux qui ont utilisé le protocole dans le passé devront peut-être révoquer leurs autorisations pour garder leurs fonds en sécurité.

Les blockchains les plus populaires utilisent Multichain comme protocole, qui gère jusqu'à présent plus de 500 millions de dollars de volumes de transactions quotidiennes.

Malheureusement, un pirate informatique a volé une somme importante d'USD aux utilisateurs de Multichain.

Un bogue multichaîne touche les utilisateurs de ponts

Un bogue détecté dans le protocole du pont Multichain a eu une issue fatale pour les utilisateurs, qui ont perdu plus de 1,4 million de dollars aux mains des pirates, et plusieurs autres millions sont encore potentiellement en danger.

Lundi dernier, Multichain a signalé des vulnérabilités détectées dans son routeur de pont qui affectent plusieurs jetons. La société de sécurité Dedaub a indiqué à Multichain que les utilisateurs qui avaient approuvé les autorisations pour PERI, WETH, WBNB, OMT, AVAX et MATIC sur le routeur de pont de Multichain risquent toujours d'être piratés et de voir leurs fonds supprimés.

Il est très important de préciser que si vous avez essayé l'un des 6 tokens décrits ci-dessus sur le routeur, vous devez vous connecter et supprimer toute approbation de ceux-ci de toute urgence, informe Multichain dans son communiqué.

Bien que Multichain ait corrigé le bogue, vous devez vous rappeler que si vous avez approuvé le protocole pour l'utilisation de l'un de ces jetons, vous êtes en danger.

En fait, Multichain a annoncé que tous les actifs sur son routeur V3 et son pont V2 sont sécurisés, et que les utilisateurs peuvent procéder à leurs transactions interchaînes.

Multichain informera bientôt ses utilisateurs des détails techniques concernant ce bug. Un pirate a exploité le bug de Multichain en transférant les fonds volés, selon la société de sécurité Blockchain PeckShield, qui a récemment identifié l'adresse du pirate.

À ce jour, ils ont drainé 455 ETH d'une valeur estimée à 1,44 million de dollars auprès d'utilisateurs qui n'ont pas encore révoqué les autorisations sur leurs actifs.

La société indique qu'elle ne sait pas encore combien d'utilisateurs de Multichain sont encore en danger. Multichain représente le neuvième plus grand protocole DeFi, étant l'un des ponts interchaînes les plus populaires.

Selon DeFi Llama, le protocole gère des actifs d'une valeur d'environ 8,15 milliards de dollars sur 14 blockchains différentes.

L'équipe de Multichain a déclaré que son volume de transactions quotidiennes a dépassé les 500 millions de dollars, une déclaration qu'elle a faite la semaine dernière, principalement grâce aux personnes qui transfèrent leurs fonds vers le réseau Fantom.

Notamment, avec une utilisation quotidienne aussi élevée, il est fort probable que des millions de dollars d'actifs risquent toujours d'être volés en raison des autorisations précédemment accordées par les utilisateurs de Multichain.

S'il est vrai que les protocoles d'exploitation des performances ont catégoriquement été une cible privilégiée des attaques de type DeFi, les vulnérabilités des ponts inter-chaînes deviennent de plus en plus courantes.

Les ponts inter-chaînes s'avèrent souvent très sensibles, en raison des approbations de contrats pour d'autres protocoles et du nombre d'interactions.

En 2021, par exemple, le pont inter-chaînes de Poly Network a également été victime d'un exploit, une personne ayant piraté le protocole, parvenant à voler des actifs d'une valeur de plus de 600 millions USD.

Ce que l'événement décrit comme tel a mis en évidence, c'est que les étages de sécurité de la technologie de pontage inter-chaînes doivent être soigneusement gardés lors de leur mise en œuvre.

Multichain confirme aux utilisateurs concernés qu'ils peuvent vérifier leur lien d'approbation pour s'assurer qu'ils n'ont pas précédemment approuvé l'un des protocoles décrits.

Pour les développeurs, il est courant d'utiliser les protocoles de pontage Multichain, car ils facilitent les interactions inter-chaînes.

Il est donc important d'être particulièrement prudent pour les utilisateurs qui ne se sont pas connectés directement via Multichain, mais qui sont tout de même susceptibles d'avoir approuvé les autorisations du protocole.

Note finale

Les ponts ou bridge dans la blockchain représentent des liens interconnectés qui rendent possibles la communication et l'interaction entre deux réseaux de blockchain, c'est-à-dire que ces ponts entre réseaux permettent de passer d'un réseau à l'autre de manière sûre et rapide.

Ce n'est que par le biais des ponts blockchain que toutes les informations, données, jetons, etc. peuvent être transférés entre les plateformes.

Multichain est l'un de ces protocoles d'échange inter-chaînes qui est décentralisé. Malheureusement, Dedaub, une société de sécurité, a indiqué à Multichain que les utilisateurs qui avaient approuvé les permissions pour 6 protocoles, y compris : PERI, WETH, WBNB, OMT, AVAX et MATIC, sont toujours susceptibles d'être piratés, alors prenez vos précautions.