Protocolul de router încrucișat Multichain (fost Anyswap) îndeamnă utilizatorii să revoce aprobările pentru șase jetoane pentru a evita pierderea din cauza unei „vulnerabilitati critice” care este în prezent exploatată de persoane rău intenționate.
Utilizatorii care au aprobat WETH, PERI, OMT, WBNB, MATIC și AVAX pe platforma Multichain sunt acum în pericol, avertizează experții. Pentru a evita pierderea, echipa Multichain recomandă utilizatorii să anuleze toate aprobările date token-urilor specificate, astfel încât să își poată proteja activele cripto.
Multichain a publicat, de asemenea, un tutorial pas cu pas despre cum utilizatorii pot revoca cu ușurință aprobările. Într-un tweet, firma a sfătuit, de asemenea, utilizatorii să nu transfere niciunul dintre jetoanele afectate înainte de a revoca aprobările.
Vulnerabilitatea a fost detectată pentru prima dată de o firmă de securitate numită Dedaub și a fost raportată echipei Multichain. Problema a fost apoi rezolvată și Multichain raportează că toate activele digitale V2 Bridge și V3 Router sunt securizate.
Cu toate acestea, în acest moment, hackerii încă exploatează vulnerabilitatea pentru a avea acces la fondurile utilizatorilor. La momentul redactării acestui articol, Multichain raportează că a total din 445 WETH (1,412,274.25 USD) este afectat.
Vă rugăm să vă revocați aprobările cât mai curând posibil. Cineva exploatează asta. https://t.co/fFGcrjNN0e
— Dedaub (@dedaub) Ianuarie 18, 2022
Related: Protocolul DeFi Grim Finance a pierdut 30 de milioane de dolari într-un hack de reintre de 5 ori
Între timp, rapoartele arată că hack-urile și înșelătoriile au luat peste 10.2 miliarde de dolari de la utilizatori în 2021. Cu toate acestea, în ciuda pierderilor, comunitatea ia măsurile adecvate pentru a se ajusta. CEO-ul și fondatorul securității Immunefi, Mitchell Amador a declarat recent pentru Cointelegraph că „În ciuda apariției unor vulnerabilități complet noi în economia în lanț, comunitatea se adaptează rapid”. Potrivit lui Amador, comunitatea distribuie „cele mai bune practici” pentru securizarea activelor digitale.
În afară de Immunefi, multe firme de securitate a activelor digitale sunt atent la posibile hack-uri, escrocherii și trageri de covor. La începutul acestei luni, Certik a identificat Arbix Finance ca pe un covor, avertizând utilizatorii să stea departe de proiect pentru a-și proteja activele digitale.
Sursa: https://cointelegraph.com/news/multichain-asks-users-to-revoke-approvals-amid-critical-vulnerability