Multichain récupère 2,6 millions de dollars de fonds volés pour rembourser les pertes sous condition
Après une bataille d’un mois avec un exploit en cours, le protocole de routeur inter-chaînes Multichain a annoncé la récupération de près de 50% du total des fonds volés, d’une valeur de près de 2,6 millions de dollars en crypto-monnaies. L’équipe a également publié un plan de compensation pour rembourser les pertes des utilisateurs.
Le 10 janvier, l’expert en sécurité de la blockchain Dedaub a alerté Multichain de deux vulnérabilités dans ses contrats de pool de liquidité et de routeur – affectant huit crypto-monnaies, dont Wrapped ETH (WETH), Wrapped BNB (WBNB), Polygon (MATIC) et Avalanche (AVAX).
1/3 Nous avons récemment identifié le modèle de code « fonctions fantômes », qui a probablement conduit au plus grand piratage cryptographique de tous les temps.
Votre code peut être vulnérable ! Vous devez vérifier le modèle dans votre code Solidity/EVM ! https://t.co/pxRqCQFbnS
— Dedaub (@dedaub) 27 janvier 2022
Une semaine plus tard, le 18 janvier, l’équipe Multichain a conseillé aux utilisateurs de révoquer les approbations de contrats intelligents vulnérables comme moyen de contrôle immédiat des dommages. Cependant, comme l’a rapporté TUSEN, l’annonce d’avertissement a encouragé davantage de pirates à essayer l’exploit, entraînant des pertes dépassant les 3 millions de dollars.
la @MultichainOrg hack est loin d’être terminé.
Au cours des dernières heures, plus d’un million de dollars supplémentaires ont été volés, portant le montant total volé à 3 millions de dollars.
Une victime a perdu 960 000 $ ! https://t.co/fYhYxUojB8 pic.twitter.com/Gvh5hB6t6s– Tal Be’ery (@TalBeerySec) 19 janvier 2022
Selon Multichain, la vulnérabilité du pool de liquidités a été résolue en mettant à niveau la liquidité des jetons concernés vers de nouveaux contrats, en ajoutant :
« Cependant, le risque demeure pour les utilisateurs qui n’ont pas encore révoqué les approbations des contrats de routeur concernés. Il est important de noter que ce sont les utilisateurs eux-mêmes qui doivent révoquer les approbations. »
Au 18 février, Multichain a signalé que 4 861 des 7 962 utilisateurs concernés avaient révoqué les approbations tout en conseillant aux 3 101 adresses restantes de prendre des mesures dès que possible. Sur les fonds volés de 1 889,6612 WETH et 833,4191 AVAX, l’équipe a pu récupérer 912,7984 WETH et 125 AVAX (d’une valeur respective de près de 2,55 millions de dollars et 10 000 dollars).
« Cependant, malgré tous nos efforts, un total de 976,8628 WETH a été volé », a confirmé Multichain. Pour être éligible à une indemnisation par le remboursement des pertes, Multichain a demandé aux utilisateurs de révoquer leur approbation et de soumettre un ticket sur le site Web. « En tant que tel, nous ne rembourserons plus les pertes survenues après le 18 février à 24h00 UTC. »
En rapport: Netflix annonce une nouvelle série sur Bitfinex Hack impliquant 120 000 Bitcoins
Netflix va prochainement produire et lancer une série documentaire autour d’un couple basé à New York et leur implication dans le blanchiment de Bitcoin (BTC) lié au piratage de Bitfinex.
Comme l’a rapporté TUSEN, le documentaire sera réalisé par le cinéaste américain Chris Smith avec Nick Bilton en tant que co-producteur exécutif. L’annonce disait :
« Netflix a commandé une série documentaire sur le stratagème présumé d’un couple marié pour blanchir des milliards de dollars en crypto-monnaie volée dans le plus grand cas de crime financier criminel de l’histoire. »