Protokół routera międzyłańcuchowego Multichain (dawniej Anyswap) namawia użytkowników do cofnięcia zatwierdzeń dla sześciu tokenów, aby uniknąć strat z powodu „krytycznej luki w zabezpieczeniach”, która jest obecnie wykorzystywana przez złośliwe osoby.
Eksperci ostrzegają, że użytkownicy, którzy zatwierdzili WETH, PERI, OMT, WBNB, MATIC i AVAX na platformie Multichain, są teraz zagrożeni. Aby uniknąć strat, zespół Multichain doradza użytkownikom anulowanie wszystkich zatwierdzeń wydanych określonym tokenom, aby mogli chronić swoje zasoby kryptograficzne.
Multichain opublikował także tutorial krok po kroku pokazujący, jak użytkownicy mogą w łatwy sposób cofać zatwierdzenia. W tweecie firma poradziła również użytkownikom, aby nie przenosili żadnego z tokenów, których to dotyczy, przed cofnięciem zatwierdzeń.
Luka została po raz pierwszy wykryta przez firmę zajmującą się bezpieczeństwem o nazwie Dedaub i zgłoszona zespołowi Multichain. Problem został następnie rozwiązany, a Multichain raportuje, że wszystkie zasoby cyfrowe, ich most V2 i router V3 są zabezpieczone.
Jednak w tej chwili hakerzy nadal wykorzystują tę lukę w celu uzyskania dostępu do środków użytkowników. W chwili pisania tego tekstu Multichain donosi, że a całkowity dotyczy to kwoty 445 WETH (1,412,274.25 XNUMX XNUMX USD).
Prosimy o jak najszybsze wycofanie swoich zezwoleń. Ktoś to wykorzystuje. https://t.co/fFGcrjNN0e
— Dedaub (@dedaub) 18 stycznia 2022 r.
Związane z: Protokół DeFi Grim Finance stracił 30 milionów dolarów w 5-krotnym włamaniu do ponownego wejścia
Tymczasem raporty pokazują, że w 10.2 r. włamania i oszustwa zabrały użytkownikom ponad 2021 miliarda dolarów. Jednak pomimo strat społeczność podejmuje odpowiednie działania w celu dostosowania się. Dyrektor generalny i założyciel Security Immunefi, Mitchell Amador, powiedział niedawno Cointelegraph, że „Pomimo pojawienia się zupełnie nowych luk w zabezpieczeniach gospodarki on-chain, społeczność szybko się dostosowuje”. Według Amadora społeczność rozpowszechnia „najlepsze praktyki” w zakresie zabezpieczania swoich zasobów cyfrowych.
Oprócz Immunefi wiele firm zajmujących się bezpieczeństwem zasobów cyfrowych uważa na możliwe włamania, oszustwa i wyciąganie dywaników. Na początku tego miesiąca Certik zidentyfikował Arbix Finance jako problem, ostrzegając użytkowników, aby trzymali się z daleka od projektu w celu ochrony swoich zasobów cyfrowych.
Źródło: https://cointelegraph.com/news/multichain-asks-users-to-revoke-approvals-amid-critical-vulnerability