Cross-chain-protokolla Multichain-virhettä hyödynnetään 1.34 miljoonalla dollarilla

Quick Take

• Vika ketjujenvälisessä protokollassa Multichain on tutkijoiden mukaan hyödynnetty 1.34 miljoonalla dollarilla.
• Vaikka bugi oli jo korjattu uusille käyttäjille, aiempien käyttäjien oli ryhdyttävä toimiin estääkseen heihin kohdistumisen.

Cross-chain-protokolla Multichain (aiemmin nimellä Anyswap) on hyödynnetty 1.34 miljoonalla dollarilla - PeckShieldin tietoturvatutkijoiden mukaan. Tämä johtui virheestä, jonka alusta oli äskettäin paljastanut.

17. tammikuuta Multichain paljasti, että se oli löytänyt kriittisen haavoittuvuuden ja korjannut sen. Se sanoi, että virhe vaikutti kuuteen tokeniin, mukaan lukien kääritty eetteri (WETH).

Mutta ongelmana on, että protokolla ei pystynyt korjaamaan virhettä, joka vaikutti aiempiin käyttäjiin, jotka olivat olleet vuorovaikutuksessa protokollan kanssa. Sen sijaan tämä edellytti käyttäjien siirtymistä manuaalisesti lompakoihinsa ja peruuttavan protokollalle aiemmin antamansa luvat. Multichain sanoi, että näiden käyttäjien tulisi tehdä tämä välittömästi, muuten heidän omaisuutensa pysyy vaarassa.

Näyttää siltä, ​​​​että monet käyttäjät eivät ole tehneet niin, ja vikaa hyödynnetään nyt.

"Joku hyödyntää tätä kirjaimellisesti *tällä hetkellä*. Jos et ole vielä peruuttanut hyväksyntöjä, sinun pitäisi luultavasti tehdä se ennen kuin on liian myöhäistä”, Samczsun-niminen paradigman tutkija twiittasi.

Tämän tarinan julkaisun jälkeen Multichain vahvistettu että vikaa hyödynnetään ja toistettiin, että käyttäjien on peruutettava hyväksynnät varojensa turvaamiseksi.

Multichain on suurin ketjujen välinen vaihtoprotokolla, jonka älykkäissä sopimuksissa on 8.3 miljardia dollaria. Se kulkee 10 lohkoketjun yli ja tukee 1,366 XNUMX merkkiä. (Katso yksityiskohtainen pohjustus ketjujen välisten vaihtojen toiminnasta täältä.)

PeckShield havaitsi, että varat on siirretty yhteen blockchain-osoitteeseen.

© 2021 The Block Crypto, Inc. Kaikki oikeudet pidätetään. Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi juridisena, vero-, sijoitus-, rahoitus- tai muuna neuvona.