Cross-chain reititinprotokolla Multichain (aiemmin Anyswap) kehottaa käyttäjiä peruuttamaan kuuden tunnuksen hyväksynnät välttääkseen vahingot, jotka johtuvat "kriittisestä haavoittuvuudesta", jota pahantahtoiset henkilöt tällä hetkellä käyttävät hyväkseen.
Käyttäjät, jotka ovat hyväksyneet WETH:n, PERI:n, OMT:n, WBNB:n, MATICin ja AVAXin Multichain-alustalla, ovat nyt vaarassa, asiantuntijat varoittavat. Menetyksen välttämiseksi Multichain-tiimi neuvoo käyttäjät voivat peruuttaa kaikki määritetyille tokeneille annetut hyväksynnät, jotta he voivat suojata kryptoomaisuutensa.
Multichain julkaisi myös vaiheittaisen opetusohjelman siitä, kuinka käyttäjät voivat helposti peruuttaa hyväksynnät. Twiitissä yritys myös neuvoi käyttäjiä olemaan siirtämättä mitään vaikuttaneista tunnuksista ennen hyväksyntöjen peruuttamista.
Haavoittuvuuden havaitsi ensin Dedaub-niminen turvayritys, ja siitä ilmoitettiin Multichain-tiimille. Ongelma korjattiin sitten, ja Multichain raportoi, että kaikki heidän V2 Bridgen ja V3 Routerin digitaaliset resurssit on suojattu.
Tällä hetkellä hakkerit kuitenkin edelleen hyödyntävät haavoittuvuutta päästäkseen käsiksi käyttäjien varoihin. Kirjoitushetkellä Multichain raportoi, että a koko 445 WETH (1,412,274.25 XNUMX XNUMX dollaria).
Peruuta hyväksyntäsi mahdollisimman pian. Joku käyttää tätä hyväkseen. https://t.co/fFGcrjNN0e
— Dedaub (@dedaub) Tammikuu 18, 2022
Related: DeFi-protokolla Grim Finance menetti 30 miljoonaa dollaria 5-kertaisessa reentrance-hakkerissa
Raportit osoittavat, että hakkerit ja huijaukset veivät käyttäjiltä yli 10.2 miljardia dollaria vuonna 2021. Tappioista huolimatta yhteisö ryhtyy asianmukaisiin toimenpiteisiin sopeutuakseen. Tietoturva Immunefin toimitusjohtaja ja perustaja Mitchell Amador kertoi äskettäin Cointelegraphille, että "Huolimatta täysin uusien haavoittuvuuksien ilmaantumisesta ketjun taloudessa, yhteisö sopeutuu nopeasti." Amadorin mukaan yhteisö levittää "parhaita käytäntöjä" digitaalisen omaisuutensa turvaamiseksi.
Immunefin lisäksi monet digitaalisten omaisuuserien turvayritykset tarkkailevat mahdollisia hakkeroita, huijauksia ja matonvetoja. Aiemmin tässä kuussa Certik tunnisti Arbix Financen maton vetäjäksi ja varoitti käyttäjiä pysymään poissa projektista suojellakseen digitaalista omaisuuttaan.
Lähde: https://cointelegraph.com/news/multichain-asks-users-to-revoke-approvals-amid-critical-vulnerability