Cross-chain router protocol Multichain (tidligere Anyswap) oppfordrer brukere til å tilbakekalle godkjenninger for seks tokens for å unngå tap på grunn av en "kritisk sårbarhet" som for tiden utnyttes av ondsinnede individer.
Brukere som godkjente WETH, PERI, OMT, WBNB, MATIC og AVAX på Multichain-plattformen er nå i faresonen, advarer eksperter. For å unngå tap, Multichain-teamet råder brukere å kansellere alle godkjenningene gitt til de spesifiserte tokenene, slik at de kan beskytte kryptoaktiva.
Multichain publiserte også en trinn-for-trinn-veiledning om hvordan brukere enkelt kan trekke tilbake godkjenninger. I en tweet rådet firmaet også brukere til ikke å overføre noen av de berørte tokenene før de tilbakekaller godkjenningene.
Sårbarheten ble først oppdaget av et sikkerhetsfirma kalt Dedaub og ble rapportert til Multichain-teamet. Problemet ble deretter løst, og Multichain rapporterer at alle digitale eiendeler deres V2 Bridge og V3 Router er sikret.
Men for øyeblikket utnytter hackere fortsatt sårbarheten for å få tilgang til brukernes midler. I skrivende stund rapporterer Multichain at en total på 445 WETH ($1,412,274.25 XNUMX XNUMX) påvirkes.
Vennligst tilbakekall godkjenningene dine ASAP. Noen utnytter dette. https://t.co/fFGcrjNN0e
— Dedaub (@dedaub) Januar 18, 2022
Relatert: DeFi-protokollen Grim Finance tapte $30 millioner på 5x reentrancy-hack
I mellomtiden viser rapporter at hacks og svindel tok over 10.2 milliarder dollar fra brukere i 2021. Men til tross for tapene, tar fellesskapet de nødvendige tiltakene for å justere. Administrerende direktør og grunnlegger av Security Immunefi, Mitchell Amador sa nylig til Cointelegraph at "Til tross for utseendet av helt nye sårbarheter i kjedeøkonomien, tilpasser samfunnet seg raskt." I følge Amador sirkulerer samfunnet «beste praksis» for å sikre sine digitale eiendeler.
Bortsett fra Immunefi, er mange sikkerhetsfirmaer for digitale eiendeler på vakt mot mulige hacks, svindel og teppetrekk. Tidligere denne måneden identifiserte Certik Arbix Finance som et teppetrekk, og advarte brukere om å holde seg unna prosjektet for å beskytte sine digitale eiendeler.
Kilde: https://cointelegraph.com/news/multichain-asks-users-to-revoke-approvals-amid-critical-vulnerability