Point de vue : Multichain semble avoir perdu le contrôle complet, plutôt qu'avoir été piraté
7x24h Brève
Point de vue : Multichain semble avoir perdu le contrôle complet, plutôt qu'avoir été piraté
Le chercheur de NewFire Tech, 0xLoki, a publié un tweet indiquant que Multichain aurait perdu le contrôle complet à la suite de certaines forces incontrôlables, plutôt qu'une simple attaque. Les flux anormaux de fonds sur Multichain présentent les quatre caractéristiques suivantes : 1. La durée prolongée des transferts d'actifs indique que l'individu effectuant les transferts n'est pas pressé ; 2. Un test préalable avec un petit montant de 2 USDC avant les transferts révèle que l'acteur dispose d'une capacité continue à transférer des actifs ; 3. Chaque type d'actif est envoyé vers un portefeuille distinct, sans aucune action ultérieure (comme un dépôt sur une bourse, un swap ou un mixage) ; 4. Les portefeuilles destinataires sont entièrement vierges, sans même de frais de gaz préexistants. On peut donc en déduire que : 1. L'acteur dispose de temps suffisant ; compte tenu des spécificités techniques du MPC, il est probable qu'il ait acquis par un moyen ou un autre le contrôle d’un nombre de fragments de clés privées dépassant le seuil requis ; 2. La méthode utilisée est extrêmement simple : uniquement des opérations de transfert direct, sans exploitation de contrat, avec un test préliminaire ; l’acteur est très probablement pas un pirate informatique traditionnel ; 3. L'absence de valorisation ou de traitement ultérieur des actifs transférés suggère que l'opérateur concerné ne dispose peut-être pas d'un pouvoir décisionnel absolu. Selon 0xLoki, les actifs contrôlés via le système MPC/multisig de Multichain échappent désormais à tout contrôle. En conséquence, tous les détenteurs de fragments dépassant le seuil dans d'autres schémas MPC ou multisig associés aux contrats ou actifs cross-chain de Multichain pourraient également voir leurs actifs et contrats compromis. Il est donc impératif d'examiner immédiatement toutes les expositions aux risques liés aux contrats et actifs cross-chain de Multichain. Les prochaines actions des adresses destinataires devront être surveillées attentivement. Par ailleurs, 0xLoki précise que le protocole MPC en lui-même ne présente pas de faille, mais qu’il est problématique qu'une personne physique détenant un ensemble de fragments dépassant le seuil réside dans une juridiction où les activités cryptographiques sont interdites ou non protégées.
TechFlow, selon une publication Twitter du chercheur 0xLoki de Xinhuo Technology, Multichain aurait perdu le contrôle total non pas à cause d'une simple attaque, mais en raison de facteurs incontrôlables.
Les mouvements anormaux de fonds sur Multichain présentent les quatre caractéristiques suivantes :
1. La durée prolongée des transferts d'actifs indique que l'acteur n'était pas pressé ;
2. Un test préalable avec un petit montant de 2 USDC démontre que l'acteur dispose d'une capacité continue de transfert ;
3. Chaque type d'actif a été envoyé vers un portefeuille distinct, sans aucune action ultérieure (comme un dépôt sur exchange, swap ou mixage) ;
4. Les portefeuilles destinataires sont totalement vierges, sans même avoir payé de frais de gaz.
On peut donc en déduire :
1. L'acteur disposait de suffisamment de temps ; compte tenu des spécificités techniques du MPC, il est probable qu'il ait acquis par un moyen ou un autre le contrôle d’un nombre suffisant de fragments de clés privées pour dépasser le seuil requis ;
2. La méthode utilisée était extrêmement simple : uniquement des opérations de transfert direct, sans exploitation de contrat ni phase complexe, et incluant un test — ce qui suggère fortement que l'acteur n’était probablement pas un pirate informatique ;
3. L’absence d’actions supplémentaires comme la liquidation ou la dissimulation des actifs implique que l’opérateur pourrait ne pas disposer d’un pouvoir décisionnel absolu.
0xLoki estime que les actifs contrôlés par le système MPC de Multichain échappent désormais à tout contrôle. Par conséquent, toute personne détenant des fragments MPC ou multisignatures dépassant le seuil critique dans d'autres systèmes similaires pourrait également voir ses actifs et contrats compromis. Il est donc urgent d’évaluer immédiatement tous les risques liés aux contrats et actifs cross-chain associés à Multichain. L’attention devra désormais se porter sur les futures actions des adresses destinataires.
Par ailleurs, 0xLoki précise que le protocole MPC en lui-même n’est pas en cause, mais qu’il est problématique qu’une personne physique détienne seule un ensemble de fragments dépassant le seuil requis, surtout si elle réside dans une juridiction où les activités cryptographiques sont interdites ou non protégées.




