Navzkrižni protokol Multichain bug je izkoriščen za 1.34 milijona dolarjev

Hitro vzemite

Po mnenju raziskovalcev je bila napaka v navzkrižnem protokolu Multichain izkoriščena za 1.34 milijona dolarjev.
Medtem ko je bila napaka za nove uporabnike že odpravljena, so morali prejšnji uporabniki ukrepati, da bi preprečili, da bi bili prizadeti.

oglas

Navzkrižni protokol Multichain (prej znan kot Anyswap) je bil po mnenju varnostnih raziskovalcev PeckShield izkoriščen za 1.34 milijona dolarjev. To se je zgodilo zaradi hrošča, ki ga je platforma nedavno razkrila.

17. januarja je Multichain razkril, da je našel kritično ranljivost in jo popravil. Rečeno je, da je napaka prizadela šest žetonov, vključno z zavitim etrom (WETH).

Toda težava je v tem, da protokol ni mogel odpraviti napake, ki bi vplivala na pretekle uporabnike, ki so bili v interakciji s protokolom. Namesto tega je od uporabnikov zahtevalo, da ročno odprejo svoje denarnice in prekličejo dovoljenja, ki so jih prej dali protokolu. Multichain je dejal, da bi morali ti uporabniki to storiti takoj, sicer bi njihovo premoženje ostalo ogroženo.

Zdi se, da mnogi uporabniki tega niso storili in se napaka zdaj izkorišča.

"Nekdo to dobesedno izkorišča *trenutno*. Če še niste preklicali dovoljenj, bi to verjetno morali storiti, preden bo prepozno,« je tvitnil raziskovalec Paradigme, znan kot Samczsun.

Po objavi te zgodbe, Multichain potrjena da se napaka izkorišča in ponovil, da morajo uporabniki preklicati odobritve, da ohranijo svoja sredstva na varnem.

Multichain je največji protokol za zamenjavo med verigami, ki skrbi za 8.3 milijarde dolarjev v svojih pametnih pogodbah. Deluje na 10 blokovnih verigah in podpira 1,366 žetonov. (Za podroben uvod o tem, kako delujejo zamenjave med verigami, glejte tukaj.)

PeckShield je ugotovil, da so bila sredstva prenesena na en sam naslov blockchain.

Trending Zgodbe

Vir: https://www.theblockcrypto.com/post/130561/cross-chain-protocol-multichain-bug-gets-exploited-for-1-34-million?utm_source=rss&utm_medium=rss