Финансы

Кроссчейн-протокол Многочейн-баг эксплуатируется за 1.34 миллиона долларов

01/18/2022
Биткойн Эфириум Новости

Quick Take

  • По словам исследователей, ошибка в межсетевом протоколе Multichain была использована за 1.34 миллиона долларов.
  • В то время как ошибка уже была исправлена ​​для новых пользователей, бывшим пользователям необходимо было принять меры, чтобы не затронуть себя.

Реклама

По словам исследователей безопасности PeckShield, кроссчейн-протокол Multichain (ранее известный как Anyswap) был использован за 1.34 миллиона долларов. Это произошло из-за ошибки, которую платформа недавно устранила.

17 января Multichain сообщила, что обнаружила критическую уязвимость и устранила ее. В нем говорилось, что ошибка затронула шесть токенов, включая обернутый эфир (WETH).

Фото товара

Но проблема в том, что протокол не мог исправить ошибку, затрагивающую прошлых пользователей, которые взаимодействовали с протоколом. Вместо этого пользователям приходилось вручную заходить в свои кошельки и отзывать разрешения, которые они ранее давали протоколу. Multichain заявила, что эти пользователи должны сделать это немедленно, иначе их активы останутся под угрозой.

Похоже, что многие пользователи этого не сделали, и теперь ошибка эксплуатируется.

Кто-то использует это буквально *прямо сейчас*. Если вы еще не отозвали разрешение, вам, вероятно, следует сделать это, пока не стало слишком поздно», — написал в Твиттере исследователь Paradigm, известный как Samczsun.

После публикации этой истории Multichain подтвердил что ошибка эксплуатируется, и повторяется, что пользователям необходимо отозвать одобрение, чтобы сохранить свои средства в безопасности.

Multichain — это крупнейший протокол кросс-чейн свопа, поддерживающий смарт-контракты на сумму 8.3 миллиарда долларов. Он работает на 10 блокчейнах и поддерживает 1,366 токенов. (Подробное руководство о том, как работают межсетевые свопы, см. здесь.)

PeckShield определил, что средства были переведены на один адрес в блокчейне.

© The Block Crypto, Inc., 2021. Все права защищены. Эта статья предоставлена ​​исключительно для информационных целей. Он не предлагается или не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или другого совета.

Актуальные истории

Источник: https://www.theblockcrypto.com/post/130561/cross-chain-protocol-multichain-bug-gets-exploited-for-1-34-million?utm_source=rss&utm_medium=rss