Protokół międzyłańcuchowy Błąd Multichain zostaje wykorzystany za 1.34 miliona dolarów

Szybki start

• Według naukowców błąd w protokole międzyłańcuchowym Multichain został wykorzystany za 1.34 miliona dolarów.
• Chociaż błąd został już naprawiony dla nowych użytkowników, poprzedni użytkownicy musieli podjąć działania, aby zapobiec wpływowi na siebie.

Według analityków bezpieczeństwa PeckShield, protokół międzyłańcuchowy Multichain (wcześniej znany jako Anyswap) został wykorzystany za 1.34 miliona dolarów. Stało się tak z powodu błędu, który platforma niedawno ujawniła.

17 stycznia Multichain ujawnił, że znalazł krytyczną lukę i ją naprawił. Mówi się, że błąd dotyczył sześciu tokenów, w tym owiniętego eteru (WETH).

Problem polega jednak na tym, że protokół nie mógł naprawić błędu, który miał wpływ na poprzednich użytkowników, którzy wchodzili w interakcję z protokołem. Zamiast tego wymagało to od użytkowników ręcznego przejścia do swoich portfeli i cofnięcia uprawnień, które wcześniej przyznali protokołowi. Multichain powiedział, że ci użytkownicy powinni to zrobić natychmiast, w przeciwnym razie ich aktywa pozostaną zagrożone.

Wygląda na to, że wielu użytkowników tego nie zrobiło, a błąd jest obecnie wykorzystywany.

"Ktoś wykorzystuje to dosłownie *teraz*. Jeśli jeszcze nie cofnąłeś zezwoleń, prawdopodobnie powinieneś to zrobić, zanim będzie za późno” – napisał na Twitterze badacz Paradigm, znany jako Samczsun.

Po opublikowaniu tej historii Multichain Zatwierdzony że błąd jest wykorzystywany i powtórzono, że użytkownicy muszą cofać zatwierdzenia, aby zapewnić bezpieczeństwo swoich funduszy.

Multichain jest największym międzyłańcuchowym protokołem wymiany, obsługującym 8.3 miliarda dolarów w swoich inteligentnych kontraktach. Działa na 10 łańcuchach bloków i obsługuje 1,366 tokenów. (Aby uzyskać szczegółowe informacje na temat tego, jak działają zamiany między łańcuchami, zobacz tutaj.)

PeckShield stwierdził, że środki zostały przeniesione na jeden adres blockchain.

© 2021 The Block Crypto, Inc. Wszelkie prawa zastrzeżone. Ten artykuł służy wyłącznie celom informacyjnym. Nie jest oferowany ani przeznaczony do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.