Multichain (MULTI), un rug pull ? Signalement d’un nouveau hack de 103 millions de dollars

Multichain sent le roussi. Car après la confirmation d’un vol de 125 millions de dollars la semaine dernière, un nouveau hack d’un montant de 103 millions de dollars a été signalé. Les analystes n’écartent pas la thèse d’un coup monté en interne.

Multichain, environ 230 millions de dollars évaporés

Ce qui s’apparentait comme des transactions suspectes d’une dizaine de millions retirés via le réseau Fantom est devenue un hack avéré. Heureusement que Circle et Tether ont pu mettre la main sur une partie des stablecoins volés. Le cas échéant, ce ne sera plus une hémorragie, mais un bain de sang.

Mais à en croire les dernières nouvelles, l’ancienne plateforme Anyswap a fait l’objet d’un nouveau hacking. Le montant semble énorme : 103 millions de dollars.

Another $103M has been transferred from #MultiChain to the 0x1eed63efba5f81d95bfe37d82c8e736b974f477b address.

Total transfer from Fantom, Arbitrum, Optimism, Cronos, Polygon, Avaleanche, BNB chain, Moonbeam, Ethereum:
$USDC: $23,999,250$fUSDT: $29,657,932 $WBTC: $2,139,053… https://t.co/K7XL55uOMS

— Beosin Alert (@BeosinAlert) July 11, 2023

« 103 millions de dollars supplémentaires ont été transférés de Multichain vers l’adresse 0x1eed63efba5f81d95bfe37d82c8e736b974f477b.

Transfert de l’intégralité [des fonds] depuis Fantom, Arbitrium, Optimism, Cronos, Polygon, Avalanche, BNB Chain, Moonbeam, Ethereum :

$USDC: $23,999,250

$fUSDT: $29,657,932

$WBTC: $2,139,053

$WETH: $17,168,126

$ETH $10,102,001

$DAI : $2,994,317

Total: $103,277,346

Comportement de transfert :

1) Transfert d’un grand nombre d’actifs par le biais de privilèges ;

2) Les actifs proviennent de plusieurs chaînes, ce qui implique un grand nombre de clés privées ;

3) Intervalle de temps important entre les transferts.

Cela indique que l’attaquant peut avoir pris le contrôle de tous les actifs et qu’in n’est pas pressé de les transférer. Sur la base de l’analyse précédente, nous supposons qu’il peut s’agir d’une opération interne. »

Conséquence : MULTI a perdu 27 % de sa valeur en une semaine. À l’heure de la rédaction de cet article, il s’échangeait à 2,38 dollars.

Pourquoi tant de facilité ?

D’abord, nous noterons que Multichain se présente comme un protocole cross-chain facilitant l’échange de plusieurs devises crypto sur plusieurs blockchains.

Ensuite, vous avez certainement appris que personne, même les développeurs de Multichain, ne peut accéder aux serveurs du réseau. Or, le seul détenteur de clé, le PDG Zhaojun, a disparu de la circulation. Certains analystes avancent la théorie d’une arrestation par les autorités chinoises. Mais jusqu’à maintenant, aucune nouvelle concernant ce dernier n’a été révélée.

On dit également que la compromission des clés de l’administrateur de Multichain aurait facilité ses séries d’attaques.

Du coup, il y a de fortes chances que Zhaojun lui-même soit derrière ces opérations malveillantes.

« Bien qu’il soit possible que ces clés aient été prises par un hacker externe, de nombreux experts en sécurité et autres analystes pensent que cet exploit pourrait être le fruit d’un travail en interne ou d’un ‘rug pull’, en partie à cause des récents problèmes subis par Multichain », avance la société d’analyse blockchain Chainalysis.

Multichain, un rug pull ?

Notre article du 02 juin a mis en exergue la gravité du cas de Multichain. 1,8 milliard de dollars appartenant à des clients bloqués, PDG introuvable… Difficile d’écarter un scénario FTX bis à ce stade.

En ce qui concerne le mot « rug pull », la traduction littérale « arrachage de tapis » ne vous apprendra pas plus que ceci. Le rug pull survient quand les développeurs d’un projet lèvent des fonds en vue de sa réalisation. Une fois mis sur les rails, ces promoteurs, jadis fiables, disparaissent avec les fonds des clients.

Le rug pull de DecentraWorld illustre bien cette pratique frauduleuse.