Le protocole de prêt Geist Finance est définitivement fermé en raison des pertes dues au piratage de Multichain, selon un message de l'équipe de développement de l'application publié le 14 juillet sur les médias sociaux. Les contrats Geist ont été interrompus le 6 juillet, puis ont repris en mode « retrait et remboursement uniquement » le 9 juillet. Le dernier message confirme que l'équipe n'a pas l'intention de rouvrir le prêt et l'emprunt sur Geist.

1/2 Après confirmation par Multichain que les fonds ne seront pas récupérés, nous annonçons que Geist ne sera pas rouvert. Parce que les oracles de Chainlink suivent la valeur des vrais USDC, USDT, WBTC ou ETH, ils ne sont pas conscients de la valeur réelle des actifs de Multichain. - Geist Finance (@GeistFinance) 14 juillet 2023

Geist est un protocole de prêt fonctionnant sur le réseau Fantom. Avant le piratage de Multichain, ses contrats contenaient des actifs crypto d'une valeur de plus de 29 millions de dollars. Avant le piratage, Geist permettait aux utilisateurs d'emprunter, de prêter ou d'utiliser des tokens de pont de la plateforme Multichain comme garantie, y compris des versions de point de USD Coin (USDC), Tether (USDT), bitcoin (BTC) et ether (ETH). Il a utilisé des oracles Chainlink pour suivre les prix de ces actifs afin de déterminer leurs valeurs de garantie et de prêt.

Selon le post, ces oracles ont cessé de produire des informations fiables. Ils listent désormais les valeurs des versions qui ne sont pas basées sur des ponts, donc qui sont « réelles », de chaque actif, qui sont plus de quatre fois supérieures à la valeur de leurs dérivés sur Multichain, comme l'explique l'équipe :

« Parce que les oracles de Chainlink suivent la valeur des vrais USDC, USDT, WBTC ou ETH, ils ne sont pas conscients de la valeur réelle des actifs sur Multichain. Ces actifs s'échangent actuellement à environ 22 % de leur valeur réelle. »

Cela rend « impossible » la réactivation des prêts, car cela entraînerait des créances irrécouvrables pour les détenteurs d'actifs tels que Magic Internet Money (MIM) ou Fantom (FTM), a déclaré l'équipe. Par conséquent, Geist ne pourra pas rouvrir ses portes.

À lire également : Circle et Tether gèlent plus de 65 millions de dollars d'actifs transférés de Multichain

L'interface de Geist Finance en mode « retrait et remboursement uniquement ». Source : Geist Finance

L'équipe a précisé qu'elle ne blâme pas les oracles de Chainlink pour la fermeture de Geist, car ces oracles « ont fonctionné comme ils le devaient ». Au lieu de cela, « personne n'est à blâmer sauf @MultichainOrg ici ».

Les experts en analyse de la blockchain ont signalé pour la première fois le piratage de Multichain le 7 juillet. Plus de 100 millions de dollars avaient été retirés du côté Ethereum des ponts Multichain, y compris ceux de Dogechain, Fantom et Moonriver. L'équipe de Multichain a qualifié les transactions d'« anormales » et a averti les utilisateurs de cesser d'utiliser le protocole. Toutefois, l'équipe n'a pas parlé de piratage ou d'exploitation de vulnérabilités.

Le 11 juillet, Spreek a signalé qu'un inconnu drainait des fonds du protocole et les envoyait à des adresses de portefeuille fraîches en exploitant une vulnérabilité payante.

Le 14 juillet, l'équipe de Multichain a confirmé que les retraits du 7 juillet étaient le résultat d'un piratage. Le réseau avait stocké tous les fragments de ses clés privées dans un « compte de serveur sur le cloud » sous le contrôle exclusif du PDG de l'équipe, qui a été arrêté par les autorités chinoises. Quelqu'un a ensuite accédé à ce compte de serveur sur le cloud  et l'a utilisé pour drainer des fonds du protocole. L'équipe avait précédemment déclaré dans les documents du protocole qu'aucun serveur n'avait accès à tous les éléments d'une clé.

Selon l'article du 14 juillet, l'attaque payante du 11 juillet était une contre-exploitation lancée par la sœur du PDG à la demande de l'équipe Multichain dans le but de récupérer des fonds. La sœur a été arrêtée par la suite, mais le statut des actifs qu'elle a récupérés est « incertain ».