Cross-chain router protokol Multichain (dříve Anyswap) vyzývá uživatele, aby odvolali schválení pro šest tokenů, aby se vyhnuli ztrátě kvůli „kritické zranitelnosti“, kterou v současnosti zneužívají zákeřní jedinci.
Uživatelé, kteří schválili WETH, PERI, OMT, WBNB, MATIC a AVAX na platformě Multichain, jsou nyní ohroženi, varují odborníci. Aby nedošlo ke ztrátě, tým Multichain radí uživatelům zrušit všechna schválení udělená zadaným tokenům, aby mohli chránit svá kryptoaktiva.
Multichain také zveřejnil podrobný návod, jak mohou uživatelé snadno odvolat schválení. V tweetu společnost také doporučila uživatelům, aby nepřeváděli žádný z dotčených tokenů před odvoláním schválení.
Zranitelnost byla poprvé zjištěna bezpečnostní firmou Dedaub a byla nahlášena týmu Multichain. Problém byl poté vyřešen a Multichain hlásí, že všechna digitální aktiva jejich V2 Bridge a V3 Router jsou zabezpečeny.
V tuto chvíli však hackeři stále využívají tuto zranitelnost k získání přístupu k prostředkům uživatelů. V době psaní tohoto článku Multichain uvádí, že a celkem ze 445 WETH (1,412,274.25 XNUMX XNUMX USD).
Zrušte prosím svá schválení co nejdříve. Někdo toho zneužívá. https://t.co/fFGcrjNN0e
— Dedaub (@dedaub) Ledna 18, 2022
Související: Protokol DeFi Grim Finance přišel o 30 milionů dolarů při 5násobném opětovném vstupu
Mezitím zprávy ukazují, že hackeři a podvody v roce 10.2 od uživatelů převzaly více než 2021 miliardy dolarů. Navzdory ztrátám však komunita přijímá příslušná opatření, aby se přizpůsobila. Generální ředitel a zakladatel Security Immunefi Mitchell Amador nedávno Cointelegraphu řekl, že „Navzdory výskytu zcela nových zranitelností v řetězcové ekonomice se komunita rychle přizpůsobuje.“ Podle Amadora komunita šíří „nejlepší postupy“ pro zabezpečení svých digitálních aktiv.
Kromě Immunefi si mnoho firem zabývajících se zabezpečením digitálních aktiv dává pozor na možné hacky, podvody a vytahování koberců. Začátkem tohoto měsíce Certik identifikoval Arbix Finance jako kobereček a varoval uživatele, aby se drželi dál od projektu, aby ochránili svá digitální aktiva.
Zdroj: https://cointelegraph.com/news/multichain-asks-users-to-revoke-approvals-amid-critical-vulnerability