Проблеми з безпекою були помічені раніше, але, на жаль для користувачів протоколу, кошти були вкрадені
зміст
- Вразливість
- Хакерам це вдається
Раніше повідомлялося про вразливість протоколу міжланцюгового маршрутизатора Multichain для токенів WETH, PERI, OMT, WBNB, MATIC і AVAX, була скомпрометована хакерами, які зараз використовують цю вразливість для атаки на кошти користувачів.
Попередження опублікували аналітик із безпеки та дослідження samczsun, а також охоронні фірми PeckShield і Dedaub. Відповідно з чірікать, експлойт триває «просто зараз». Аналітик також запропонував скасувати погодження з протоколом, поки не стане занадто пізно.
Вразливість
Раніше про вразливість повідомляв сам протокол за допомогою блокчейн-безпекової фірми Dedaub. Як повідомила команда протоколу, проблему було вирішено, але в той же час, якщо користувачі коли-небудь схвалювали будь-який із вищезгаданих токенів, маршрутизатору довелося видалити всі схвалення якомога швидше.
1/Повідомлено та виправлено критичну вразливість, яка вплинула на 6 токенів (WETH, PERI, OMT, WBNB, MATIC, AVAX).
Усі активи як V2 Bridge, так і V3 Router є безпечними, а міжланцюгові транзакції можна виконувати безпечно.
Більше інформації? https://t.co/Mm6yWMwlCS
— Multichain (раніше Anyswap) (@MultichainOrg) Січень 17, 2022
Якщо будь-який із контрактів згаданих токенів коли-небудь був схвалений користувачем, він або вона повинні скасувати схвалення на сторінці протоколу.
Хакерам це вдається
Як пізніше повідомила охоронна фірма PeckShield, хакерам це вдалося і вкрали приблизно 450 ETH. Наразі всі гроші знаходяться за адресою «C3863c». На адресу отримано всі трансакції за останню годину. Повідомляється, що близько 400 гаманців користувачів були скомпрометовані.
Вкрадені кошти наразі зберігаються за цією адресою, понад 450 ефірів (~1.34 млн доларів) https://t.co/I8H6YXURBM
—PeckShieldAlert (@PeckShieldAlert) Січень 18, 2022
Поки не зрозуміло, чи сталася експлойт через нездатність команди Multichain усунути проблему або небажання користувачів слідувати раніше опублікованим інструкціям. Враховуючи характер мережі Ethereum, більша ймовірність, що кошти були втрачені і ніколи не будуть повернені, особливо якщо хакери вирішать використовувати програми для змішування монет.
На момент преси кошти з гаманця хакера не були переведені.
Джерело: https://u.today/avax-matic-and-wrapped-bnb-and-ethereum-have-critical-vulnerability-on-multichain-450-eth-stolen