Geist Finance, un protocole de prêt opérant sur le réseau Fantom, a annoncé son arrêt définitif suite à des pertes importantes résultant de l'exploit Multichain. Dans une publication sur les réseaux sociaux du 14 juillet, l'équipe de développement de Geist a confirmé que les activités de prêt et d'emprunt ne seraient pas rouvertes.
1/2 Après confirmation de Multichain que les fonds ne seront pas récupérés, nous vous annonçons que Geist ne rouvrira pas. Étant donné que les oracles Chainlink suivent la valeur réelle des USDC, USDT, WBTC ou ETH, ils ne connaissent pas la valeur réelle des actifs Multichain.
– Geist Finance (@GeistFinance) 14 juillet 2023
Les contrats du protocole ont été initialement suspendus le 6 juillet, suivis d'une reprise en mode « retrait et remboursement uniquement » le 9 juillet. Cependant, la dernière annonce a confirmé que Geist ne reprendrait pas toutes ses opérations en raison de l'incapacité de fournir des informations fiables via les oracles Chainlink. .
Geist a permis aux utilisateurs d'emprunter, de prêter et d'utiliser des jetons pontés de la plateforme Multichain comme garantie. Ces jetons comprenaient des versions pontées de crypto-monnaies populaires telles que USD Coin (USDC), Tether (USDT), Bitcoin et Ether. Les oracles Chainlink ont été utilisés pour suivre les prix de ces actifs et déterminer la valeur de leurs garanties et de leurs prêts.
Le problème est survenu lorsque les oracles Chainlink ont commencé à répertorier les valeurs des versions non pontées, ou « réelles », de chaque pièce. Ces valeurs étaient plus de quatre fois supérieures à celles de leurs dérivés Multichain. L'équipe Geist a expliqué que cet écart rendait impossible la réactivation des prêts, car cela entraînerait des créances irrécouvrables pour les détenteurs de pièces non multichaînes. Geist ne pouvait pas risquer de rouvrir dans ces circonstances.
« Parce que les oracles Chainlink suivent la valeur réelle des USDC, USDT, WBTC ou ETH, ils ne connaissent pas la valeur réelle des actifs Multichain. Ces actifs se négocient actuellement à environ 22 % de leur valeur réelle.
Le prêteur de crypto Geist affirme
Il est important de noter que l’équipe de Geist a explicitement déclaré qu’elle ne blâmait pas les oracles Chainlink pour la fermeture. Les oracles ont fonctionné comme prévu. Au lieu de cela, ils ont rejeté la faute sur MultichainOrg, déclarant que « personne n'est à blâmer sauf @MultichainOrg ici ».
Le piratage Multichain a été initialement signalé par des experts en analyse de blockchain le 7 juillet. Plus de 100 millions de dollars ont été retirés du côté Ethereum des ponts Multichain, y compris ceux de Dogechain, Fantom et Moonriver. Bien que l’équipe Multichain ait qualifié les transactions d’« anormales » et conseillé aux utilisateurs de cesser d’utiliser le protocole, elle ne l’a pas qualifié de piratage ou d’exploit.
Le 11 juillet, un utilisateur de Twitter nommé Spreek, connu pour ses enquêtes en chaîne, a signalé qu'un individu drainait des fonds du protocole en utilisant un exploit payant. Cet individu envoyait les fonds vers de nouvelles adresses de portefeuille.
Enfin, le 14 juillet, l'équipe Multichain a confirmé que les retraits du 7 juillet résultaient d'un piratage. Le réseau avait stocké tous les fragments de ses clés privées dans un compte de serveur cloud uniquement contrôlé par le PDG de l’équipe, qui a ensuite été arrêté par les autorités chinoises. Une partie non autorisée a accédé à ce compte de serveur cloud et a drainé les fonds du protocole. Il convient de noter que les documents du protocole indiquaient qu’aucun serveur n’avait accès à tous les fragments de clé.
Concernant l’attaque payante du 11 juillet, il a été révélé que l’équipe Multichain avait initié ce contre-exploit par l’intermédiaire de la sœur du PDG pour tenter de récupérer les fonds volés. Malheureusement, la sœur a également été arrêtée et le statut des biens qu'elle a récupérés reste incertain.
