Finans

Cross-chain protokoll Multichain bug blir utnyttet for $1.34 millioner

01/18/2022
Bitcoin Ethereum Nyheter

Rask ta

  • En feil i krysskjedeprotokollen Multichain har blitt utnyttet for 1.34 millioner dollar, ifølge forskere.
  • Mens feilen allerede var rettet for nye brukere, måtte tidligere brukere iverksette tiltak for å forhindre at de ble berørt.

annonse

Cross-chain protokoll Multichain (tidligere kjent som Anyswap) har blitt utnyttet for 1.34 millioner dollar - ifølge sikkerhetsforskere PeckShield. Dette skjedde gjennom en feil som plattformen nylig hadde avslørt.

17. januar avslørte Multichain at de hadde funnet en kritisk sårbarhet og fikset den. Den sa at feilen påvirket seks tokens, inkludert innpakket eter (WETH).

Bilde

Men problemet er at protokollen ikke kunne fikse feilen fra å påvirke tidligere brukere som hadde samhandlet med protokollen. I stedet krevde dette at brukerne manuelt skulle gå til lommeboken og tilbakekalle tillatelser som de tidligere hadde gitt til protokollen. Multichain sa at disse brukerne burde gjøre dette umiddelbart, ellers ville deres eiendeler fortsatt være i fare.

Det ser ut til at mange brukere ikke har gjort det, og feilen blir nå utnyttet.

"Noen utnytter dette bokstavelig talt *akkurat nå*. Hvis du ikke har tilbakekalt godkjenninger ennå, bør du sannsynligvis gjøre det før det er for sent,” twitret en Paradigm-forsker kjent som Samczsun.

Etter publiseringen av denne historien, Multichain bekreftet at feilen blir utnyttet og gjentatt at brukere må tilbakekalle godkjenninger for å holde pengene sine trygge.

Multichain er den største krysskjedebytteprotokollen, og tar vare på 8.3 milliarder dollar i sine smarte kontrakter. Den går på tvers av 10 blokkjeder og støtter 1,366 XNUMX tokens. (For en detaljert primer om hvordan krysskjedebytte fungerer, se her.)

PeckShield identifiserte at midlene har blitt overført til en enkelt blokkjedeadresse.

© 2021 The Block Crypto, Inc. Alle rettigheter reservert. Denne artikkelen er kun ment for informasjonsformål. Det blir ikke tilbudt eller ment å brukes som juridiske, skatte-, investerings-, økonomiske eller andre råd.

Trending Stories

Kilde: https://www.theblockcrypto.com/post/130561/cross-chain-protocol-multichain-bug-gets-exploited-for-1-34-million?utm_source=rss&utm_medium=rss