finanțe

Protocolul cross-chain Bug Multichain este exploatat pentru 1.34 milioane USD

01/18/2022
Știri Bitcoin Ethereum

Luați rapid

  • O eroare în protocolul de lanț încrucișat Multichain a fost exploatată pentru 1.34 milioane de dolari, potrivit cercetătorilor.
  • În timp ce eroarea fusese deja remediată pentru utilizatorii noi, utilizatorii anteriori trebuiau să ia măsuri pentru a preveni afectarea lor.

publicitate

Protocolul cross-chain Multichain (cunoscut anterior ca Anyswap) a fost exploatat pentru 1.34 milioane de dolari – potrivit cercetătorilor de securitate PeckShield. Acest lucru a avut loc printr-o eroare pe care platforma o dezvăluise recent.

Pe 17 ianuarie, Multichain a dezvăluit că a găsit o vulnerabilitate critică și a remediat-o. S-a spus că bug-ul a afectat șase jetoane, inclusiv eterul învelit (WETH).

Imagine

Dar problema este că protocolul nu a putut remedia eroarea de a afecta utilizatorii din trecut care au interacționat cu protocolul. În schimb, acest lucru a cerut utilizatorilor să meargă manual la portofelele lor și să revoce permisiunile pe care le-au acordat anterior protocolului. Multichain a spus că acești utilizatori ar trebui să facă acest lucru imediat, altfel activele lor ar rămâne în pericol.

Se pare că mulți utilizatori nu au făcut acest lucru și bug-ul este acum exploatat.

Cineva exploatează acest lucru literalmente *chiar acum*. Dacă nu ați revocat încă aprobările, probabil că ar trebui să o faceți înainte de a fi prea târziu”, a scris pe Twitter un cercetător Paradigm cunoscut sub numele de Samczsun.

În urma publicării acestei povești, Multichain confirmat că eroarea este exploatată și a reiterat că utilizatorii trebuie să revoce aprobările pentru a-și păstra fondurile în siguranță.

Multichain este cel mai mare protocol de swap cross-chain, având grijă de 8.3 miliarde de dolari în contractele sale inteligente. Acesta rulează pe 10 blockchain-uri și acceptă 1,366 de jetoane. (Pentru o instrucțiune detaliată despre cum funcționează schimburile de lanțuri încrucișate, vezi aici.)

PeckShield a identificat că fondurile au fost transferate la o singură adresă blockchain.

© 2021 The Block Crypto, Inc. Toate drepturile rezervate. Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie utilizat ca avize legale, fiscale, de investiții, financiare sau de altă natură.

Trending Stories

Sursa: https://www.theblockcrypto.com/post/130561/cross-chain-protocol-multichain-bug-gets-exploited-for-1-34-million?utm_source=rss&utm_medium=rss