Фінансові установи

Перехресний протокол Multichain помилка експлуатується за 1.34 мільйона доларів

01/18/2022
Новини Bitcoin Ethereum

Швидкий прийом

  • За даними дослідників, помилка в міжланцюжному протоколі Multichain була використана за 1.34 мільйона доларів.
  • Хоча для нових користувачів помилку вже було виправлено, попереднім користувачам потрібно було вжити заходів, щоб запобігти їхньому впливу.

реклама

За даними дослідників безпеки PeckShield, протокол крос-ланцюга Multichain (раніше відомий як Anyswap) був використаний за 1.34 мільйона доларів. Це сталося через помилку, яку платформа нещодавно виявила.

17 січня Multichain виявила критичну вразливість і виправила її. Там сказано, що помилка вплинула на шість токенів, включаючи обгорнутий ефір (WETH).

зображення

Але проблема в тому, що протокол не міг виправити помилку, яка вплинула на попередніх користувачів, які взаємодіяли з протоколом. Натомість це вимагало від користувачів вручну перейти до своїх гаманців і скасувати дозволи, які вони раніше надали протоколу. Multichain сказав, що ці користувачі повинні зробити це негайно, інакше їхні активи залишаться під загрозою.

Схоже, що багато користувачів цього не зробили, і зараз помилка експлуатується.

"Хтось використовує це буквально *прямо зараз*. Якщо ви ще не відкликали схвалення, то, мабуть, варто зробити це, поки не стало занадто пізно», — написав у Твіттері дослідник Paradigm, відомий як Samczsun.

Після публікації цієї історії Multichain підтверджений що помилка експлуатується і повторюється, що користувачам потрібно скасувати схвалення, щоб захистити свої кошти.

Multichain — це найбільший міжланцюжний протокол обміну, який забезпечує $8.3 мільярда в своїх смарт-контрактах. Він працює через 10 блокчейнів і підтримує 1,366 токенів. (Для докладної інформації про те, як працюють перехресні обміни, див. тут.)

PeckShield виявив, що кошти були переведені на єдину адресу блокчейна.

© 2021 The Block Crypto, Inc. Всі права захищені. Ця стаття надана лише в інформаційних цілях. Він не пропонується або не може використовуватися як юридична, податкова, інвестиційна, фінансова чи інша порада.

Модні історії

Джерело: https://www.theblockcrypto.com/post/130561/cross-chain-protocol-multichain-bug-gets-exploited-for-1-34-million?utm_source=rss&utm_medium=rss