L'exploitation de plusieurs millions de dollars du protocole de pont inter-chaînes Multichain aurait pu être une traction interne, selon la société de sécurité et d'analyse blockchain Chainalysis.

"Le 6 juillet 2023, le protocole de pont inter-chaînes Multichain a connu des retraits inhabituellement importants et non autorisés dans ce qui semble être un piratage ou un tirage de tapis par des initiés", a écrit la société dans un article de blog du 10 juillet.

L’exploit a jusqu’à présent entraîné une perte de plus de 125 millions de dollars.

Cependant, Chainalysis pense que l’exploit pourrait être le résultat d’une compromission des clés d’administrateur, ce qui, selon certains, pourrait être un « travail interne ».

La société de sécurité Blockchain SlowMist a également déjà suggéré la même chose. Source : Twitter

Dans une déclaration à Cointelegraph, un porte-parole de Chainalysis a confirmé que la société « le décrit comme un possible tirage au sort ».

Les contrats intelligents de Multichain utilisent un système de calcul multipartite (MPC), similaire à un portefeuille multi-signatures, a expliqué la société.

"Il est possible que l'attaquant ait pris le contrôle des clés MPC de Multichain afin de réaliser cet exploit", a déclaré Chainalysis avant d'ajouter :

"Bien qu'il soit possible que ces clés aient été récupérées par un pirate informatique externe, de nombreux experts en sécurité et autres analystes pensent que cet exploit pourrait être un travail interne ou un tirage au sort, en partie à cause des problèmes récents rencontrés par Multichain."

Chainalysis a déclaré que l'exemple le plus évident de ces problèmes internes était la disparition du PDG de Multichain, connu sous le nom de « Zhaojun », fin mai. La plate-forme a également subi des retards de transactions et d'autres problèmes techniques, ce qui a amené Binance à mettre fin au support de plusieurs de ses jetons pontés le 7 juillet.

Cointelegraph a contacté Multichain pour obtenir une réponse aux réclamations, mais n'a pas eu de réponse au moment de la publication.

Pendant ce temps, les détectives de la blockchain ont signalé des mouvements de jetons Multichain plus parasites au cours des dernières heures. Les sorties anormales étaient l'adresse Multichain Executor drainant les adresses anyToken sur plusieurs chaînes, ont-ils rapporté.

Le 8 juillet, les émetteurs de pièces stables Circle et Tether ont gelé plus de 65 millions de dollars d'actifs liés à l'exploit Multichain.

Chainalysis a fait remarquer qu'il était intéressant que l'exploitant "n'ait pas échangé des actifs contrôlés centralement comme l'USDC, qui peuvent être gelés par la société émettrice".