Financie

Cross-chain protokol Multichain chyba bola zneužitá za 1.34 milióna dolárov

01/18/2022
Novinky o bitcoinových etéroch

Rýchle použitie

  • Podľa výskumníkov bola chyba v cross-chain protokole Multichain zneužitá za 1.34 milióna dolárov.
  • Zatiaľ čo chyba už bola opravená pre nových používateľov, minulí používatelia museli podniknúť kroky, aby zabránili ich ovplyvneniu.

reklama

Cross-chain protokol Multichain (predtým známy ako Anyswap) bol využitý za 1.34 milióna dolárov – podľa bezpečnostných výskumníkov PeckShield. Stalo sa to prostredníctvom chyby, ktorú platforma nedávno odhalila.

17. januára Multichain odhalil, že našiel kritickú zraniteľnosť a opravil ju. Uvádzalo sa, že chyba ovplyvnila šesť tokenov vrátane zabaleného éteru (WETH).

Obraz

Problém je však v tom, že protokol nedokázal opraviť chybu, ktorá ovplyvnila minulých používateľov, ktorí s protokolom interagovali. Namiesto toho to vyžadovalo, aby používatelia manuálne prešli do svojich peňaženiek a zrušili povolenia, ktoré predtým dali protokolu. Spoločnosť Multichain uviedla, že títo používatelia by to mali urobiť okamžite, inak by ich aktíva zostali ohrozené.

Zdá sa, že mnohí používatelia tak neurobili a chyba sa teraz využíva.

"Niekto to doslova využíva *práve teraz*. Ak ste ešte neodvolali schválenia, pravdepodobne by ste tak mali urobiť skôr, než bude príliš neskoro,“ napísal na Twitteri výskumník Paradigm známy ako Samczsun.

Po zverejnení tohto príbehu, Multichain potvrdené že sa chyba zneužíva a zopakovalo sa, že používatelia musia odvolať schválenia, aby udržali svoje prostriedky v bezpečí.

Multichain je najväčší cross-chain swap protokol, ktorý sa stará o 8.3 miliardy dolárov vo svojich smart kontraktoch. Beží na 10 blockchainoch a podporuje 1,366 XNUMX tokenov. (Podrobný základ o tom, ako fungujú swapy medzi reťazcami, nájdete tu.)

PeckShield zistil, že finančné prostriedky boli prevedené na jednu blockchainovú adresu.

© 2021 The Block Crypto, Inc. Všetky práva vyhradené. Tento článok sa poskytuje iba na informačné účely. Neponúka sa ani sa nemá používať ako právne, daňové, investičné, finančné alebo iné poradenstvo.

Trendy príbehy

Zdroj: https://www.theblockcrypto.com/post/130561/cross-chain-protocol-multichain-bug-gets-exploited-for-1-34-million?utm_source=rss&utm_medium=rss