Probleme de securitate au fost observate anterior, dar, din păcate pentru utilizatorii protocolului, fondurile au fost furate
Cuprins
- Vulnerabilitatea
- Hackerii reușesc
Vulnerabilitatea raportată anterior pe protocolul de router Cross-Chain al Multichain pentru token-urile WETH, PERI, OMT, WBNB, MATIC și AVAX a fost compromisă de hackeri care folosesc în prezent vulnerabilitatea pentru a ataca fondurile utilizatorilor.
Avertismentul a fost publicat de analistul de securitate și cercetare samczsun și de firmele de securitate PeckShield și Dedaub. In conformitate cu tweet, exploit-ul are loc „chiar acum”. Analistul a sugerat, de asemenea, revocarea aprobărilor din protocol până când va fi prea târziu.
Vulnerabilitatea
Anterior, vulnerabilitatea a fost raportată de protocolul însuși cu ajutorul firmei de securitate blockchain Dedaub. După cum a raportat echipa protocolului, problema a fost rezolvată, dar, în același timp, dacă utilizatorii au aprobat vreodată vreunul dintre token-urile menționate mai sus, routerul a trebuit să elimine toate aprobările cât mai curând posibil.
1/O vulnerabilitate critică care a afectat 6 jetoane (WETH, PERI, OMT, WBNB, MATIC, AVAX) a fost raportată și remediată.
Toate activele de pe V2 Bridge și V3 Router sunt sigure, iar tranzacțiile încrucișate se pot face în siguranță.
Mai multe informații?https://t.co/Mm6yWMwlCS
— Multichain (anterior Anyswap) (@MultichainOrg) Ianuarie 17, 2022
Dacă oricare dintre contractele token-urilor menționate a fost vreodată aprobat de un utilizator, acesta ar trebui să revoce aprobarea de pe pagina protocolului.
Hackerii reușesc
După cum a raportat ulterior firma de securitate PeckShield, hackerii au reușit și au furat aproximativ 450 de ETH. Toți banii se află în prezent la adresa „C3863c”. Adresa a primit toate tranzacțiile din ultima oră. Se pare că portofelele a aproximativ 400 de utilizatori au fost compromise.
Fondurile furate sunt deținute în prezent la această adresă, peste 450 Ether (~1.34 milioane USD)https://t.co/I8H6YXURBM
- PeckshieldAlert (@peckshieldAlert) Ianuarie 18, 2022
Nu este încă clar dacă exploatarea a avut loc din cauza incapacității echipei Multichain de a remedia problema sau a nedorinței utilizatorilor de a urma instrucțiunile publicate anterior. Având în vedere natura rețelei Ethereum, este mai probabil ca fondurile să fi fost pierdute și să nu fie returnate niciodată, mai ales dacă hackerii decid să folosească aplicații de amestecare a monedelor.
La momentul presării, fondurile nu au fost mutate din portofelul hackerului.
Sursa: https://u.today/avax-matic-and-wrapped-bnb-and-ethereum-have-critical-vulnerability-on-multichain-450-eth-stolen