Cross-chain protokol Multichain chyba byla zneužita za 1.34 milionu dolarů

Rychle

• Podle výzkumníků byla chyba v cross-chain protokolu Multichain zneužita za 1.34 milionu dolarů.
• Zatímco chyba již byla opravena pro nové uživatele, minulí uživatelé museli podniknout kroky, aby zabránili jejich ovlivnění.

Cross-chain protokol Multichain (dříve známý jako Anyswap) byl podle bezpečnostních výzkumníků PeckShield zneužit za 1.34 milionu dolarů. Stalo se to prostřednictvím chyby, kterou platforma nedávno odhalila.

17. ledna Multichain odhalil, že našel kritickou zranitelnost a opravil ji. Bylo tam uvedeno, že chyba ovlivnila šest tokenů, včetně zabaleného etheru (WETH).

Problém je ale v tom, že protokol nedokázal opravit chybu, která ovlivnila minulé uživatele, kteří s protokolem komunikovali. Místo toho to vyžadovalo, aby uživatelé ručně přešli do svých peněženek a odvolali oprávnění, která předtím udělili protokolu. Multichain uvedl, že tito uživatelé by to měli udělat okamžitě, jinak by jejich aktiva zůstala v ohrožení.

Zdá se, že mnoho uživatelů tak neučinilo a chyba je nyní zneužívána.

"Někdo to doslova využívá *právě teď*. Pokud jste schválení ještě neodvolali, pravděpodobně byste tak měli učinit, než bude příliš pozdě,“ napsal na Twitteru výzkumník Paradigma známý jako Samczsun.

Po zveřejnění tohoto příběhu, Multichain potvrzeno že je chyba zneužívána, a znovu se opakuje, že uživatelé musí zrušit schválení, aby jejich prostředky zůstaly v bezpečí.

Multichain je největší cross-chain swap protokol, který se stará o 8.3 miliardy dolarů ve svých chytrých kontraktech. Běží napříč 10 blockchainy a podporuje 1,366 XNUMX tokenů. (Podrobný základ o tom, jak fungují cross-chain swapy, najdete zde.)

PeckShield zjistil, že prostředky byly převedeny na jednu blockchainovou adresu.

© 2021 The Block Crypto, Inc. Všechna práva vyhrazena. Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.