Cross-chain protokolas Multichain klaida išnaudojama už 1.34 mln. USD

Greitas paėmimas

• Tyrėjų teigimu, kryžminio grandinės protokolo „Multichain“ klaida buvo išnaudota už 1.34 mln.
• Nors naujiems vartotojams klaida jau buvo ištaisyta, buvę vartotojai turėjo imtis veiksmų, kad apsisaugotų nuo jų.

Pasak saugumo tyrinėtojų PeckShield, kelių grandinių protokolas Multichain (anksčiau žinomas kaip Anyswap) buvo išnaudotas už 1.34 mln. Tai įvyko dėl klaidos, kurią platforma neseniai atskleidė.

Sausio 17 d. Multichain atskleidė, kad rado kritinį pažeidžiamumą ir jį ištaisė. Jame teigiama, kad klaida paveikė šešis žetonus, įskaitant suvyniotą eterį (WETH).

Tačiau problema ta, kad protokolas negalėjo ištaisyti klaidos, kuri paveikė ankstesnius vartotojus, kurie sąveikavo su protokolu. Vietoj to, vartotojai turėjo rankiniu būdu pereiti prie savo piniginių ir atšaukti leidimus, kuriuos jie anksčiau suteikė protokolui. „Multichain“ teigė, kad šie vartotojai turėtų tai padaryti nedelsdami, kitaip jų turtas liktų rizikingas.

Panašu, kad daugelis vartotojų to nepadarė ir klaida dabar yra išnaudojama.

"Kažkas išnaudoja tai tiesiogine prasme *šiuo metu*. Jei dar neatšaukėte patvirtinimų, tikriausiai turėtumėte tai padaryti, kol dar ne vėlu“, – tviteryje rašė paradigmos tyrinėtojas, žinomas Samczsun vardu.

Paskelbus šią istoriją, Multichain patvirtino kad klaida yra išnaudojama ir pakartojo, kad vartotojai turi atšaukti patvirtinimus, kad apsaugotų savo lėšas.

„Multichain“ yra didžiausias kryžminių grandinių apsikeitimo protokolas, kurio sumaniosios sutartys siekia 8.3 mlrd. USD. Jis veikia per 10 blokų grandinių ir palaiko 1,366 XNUMX žetonus. (Išsamų pradmenį apie tai, kaip veikia kryžminių grandinių apsikeitimo sandoriai, rasite čia.)

„PeckShield“ nustatė, kad lėšos buvo pervestos į vieną „blockchain“ adresą.

© 2021 „The Block Crypto, Inc.“. Visos teisės saugomos. Šis straipsnis pateiktas tik informaciniais tikslais. Ji nesiūloma ir nesiekiama naudoti kaip teisinė, mokesčių, investavimo, finansinė ar kita konsultacija.