Les utilisateurs de Multichain perdent 1,4 million de dollars à cause d’un bogue dans un pont

Un bug dans le protocole Multichain Bridge a fait perdre aux utilisateurs plus de 1,4 million de dollars aux pirates informatiques, et des millions d’autres sont encore potentiellement en danger.

Un bug dans Multichain frappe les utilisateurs du pont

Le pont multichaîne Multichain a annoncé lundi qu’il avait été informé d’une vulnérabilité dans son routeur de pontage affectant plusieurs jetons. La société de sécurité Dedaub a signalé à Multichain que les utilisateurs qui avaient approuvé des permissions pour WETH, PERI, OMT, WBNB, MATIC et AVAX sur le routeur de pontage de Multichain risquaient de voir des pirates vider leurs fonds.

« Si vous avez approuvé l’un de ces 6 jetons sur le routeur, veuillez vous connecter pour supprimer toute approbation de ces 6 jetons dès que possible », peut-on lire dans le post de Multichain couvrant la vulnérabilité. Bien que Multichain ait depuis corrigé le bug, les utilisateurs qui avaient précédemment approuvé le protocole pour utiliser leurs jetons sont toujours en danger.

Multichain a également signalé que tous les actifs sur son pont V2 et son routeur V3 sont sûrs et que les utilisateurs peuvent effectuer des transactions inter-chaînes comme d’habitude. Le protocole a également informé les utilisateurs qu’il publierait les détails techniques du bug dans un article de blog ultérieur.

La société de sécurité blockchain PeckShield a identifié l’adresse vers laquelle un pirate transfère les fonds volés après avoir exploité le bug Multichain. Jusqu’à présent, 455 ETH d’une valeur d’environ 1,44 million de dollars ont été drainés des utilisateurs qui n’ont pas révoqué les autorisations de leurs actifs.

On ignore actuellement combien d’anciens utilisateurs de Multichain sont encore en danger. Multichain est actuellement le neuvième plus grand protocole DeFi et l’un des ponts cross-chain les plus populaires. Selon DeFi Llama, le protocole gère actuellement 8,15 milliards de dollars d’actifs sur 14 blockchains différentes.

La semaine dernière, l’équipe de Multichain a annoncé que son volume de transactions quotidiennes avait dépassé les 500 millions de dollars, principalement en raison des personnes transférant leurs fonds vers le réseau Fantom. Avec une utilisation quotidienne aussi élevée, il est probable que des millions de dollars d’actifs risquent encore d’être volés par le biais des autorisations compromises de Multichain.

Alors que les protocoles d’agriculture de rendement ont historiquement été la cible principale des piratages de DeFi, les exploits de ponts inter-chaînes deviennent de plus en plus courants. Les ponts entre les chaînes sont souvent plus susceptibles d’être exploités car ils nécessitent plus d’interactions et d’approbations de contrats que les autres protocoles. L’année dernière, le pont inter-chaînes de Poly Network a été victime d’un exploit qui a permis à un pirate de vider le protocole de plus de 600 millions de dollars d’actifs. Bien que le pirate ait par la suite restitué les fonds volés, l’événement a mis en évidence les problèmes de sécurité potentiels de la technologie naissante de pontage inter-chaînes.

Multichain a confirmé que les utilisateurs concernés peuvent vérifier son lien d’approbation pour s’assurer qu’ils n’ont pas précédemment approuvé l’un des contrats compromis. De nombreux protocoles utilisent les ponts de Multichain pour faciliter les interactions inter-chaînes. Ainsi, même si un utilisateur n’a pas directement établi de pont via Multichain, il peut avoir approuvé les autorisations du protocole.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.