Пользователи Multichain потеряли 1.4 миллиона долларов из-за ошибки моста

Ошибка в протоколе Multichain Bridge привела к тому, что пользователи потеряли более 1.4 миллиона долларов из-за хакеров, и миллионы людей все еще находятся под угрозой. 

Ошибка мультичейна затрагивает пользователей моста

Multichain обнаружил ошибку в своем бридже.

Межсетевой мост Multichain объявил в понедельник, что он был уведомлен об уязвимости в своем мостовом маршрутизаторе, затрагивающей несколько токенов. Охранная фирма Dedaub сообщила Multichain, что пользователи, у которых были одобрены разрешения для WETH, PERI, OMT, WBNB, MATIC и AVAX на мостовом маршрутизаторе Multichain, рискуют, что хакеры истощат их средства. 

«Если вы когда-либо одобряли какие-либо из этих 6 токенов на маршрутизаторе, пожалуйста, войдите в систему, чтобы как можно скорее удалить любые одобрения 6 токенов», — говорится в сообщении Multichain, посвященном уязвимости. Хотя Multichain с тех пор исправила ошибку, пользователи, которые ранее одобрили протокол для использования своих токенов, по-прежнему подвергаются риску. 

Multichain также сообщила, что все активы на ее мосту V2 и маршрутизаторе V3 безопасны и что пользователи могут выполнять транзакции между сетями, как обычно. Протокол также сообщил пользователям, что опубликует технические детали ошибки в следующем сообщении в блоге. 

Блокчейн-безопасность PeckShield идентифицированный адрес, на который хакер переводит украденные средства после использования ошибки Multichain. На данный момент 455 ETH на сумму около 1.44 миллиона долларов были украдены у пользователей, которые не отозвали разрешения на свои активы. 

В настоящее время неизвестно, сколько предыдущих пользователей Multichain все еще находятся в опасности. Мультичейн в настоящее время является девятым по величине протоколом DeFi и одним из самых популярных межсетевых мостов. Согласно DeFi Llama, протокол в настоящее время обрабатывает активы на сумму 8.15 млрд долларов в 14 различных блокчейнах. 

На прошлой неделе команда Multichain объявило что ежедневный объем транзакций превысил 500 миллионов долларов, в основном из-за того, что люди переводили свои средства в сеть Fantom. При таком интенсивном ежедневном использовании вполне вероятно, что активы на миллионы долларов все еще находятся под угрозой кражи из-за скомпрометированных разрешений Multichain. 

Хотя протоколы выращивания урожая исторически были основной целью Взломы DeFi, эксплойты межсетевого моста становятся все более распространенными. Мосты между цепочками часто более уязвимы для эксплойтов, поскольку требуют большего количества взаимодействий и согласований контрактов, чем другие протоколы. В прошлом году межсетевой мост Poly Network стал жертвой эксплойта, который позволил хакеру вывести из протокола активы на сумму более 600 миллионов долларов. Хотя позже хакер вернул украденные средства, это событие высветило потенциальные уровни безопасности зарождающейся технологии межсетевого моста. 

Multichain подтвердила, что затронутые пользователи могут проверить ее ссылку утверждения, чтобы убедиться, что они ранее не одобрили ни один из скомпрометированных контрактов. Многие протоколы используют мосты Multichain для облегчения взаимодействия между цепями, поэтому, даже если пользователь не подключился напрямую через Multichain, он все равно может утвердить разрешения протокола.

Раскрытие информации: на момент написания этой функции автор владел ETH и несколькими другими криптовалютами.