Protokol usmerjevalnika med verigami Multichain (prej Anyswap) poziva uporabnike, naj prekličejo odobritve za šest žetonov, da bi se izognili izgubi zaradi "kritične ranljivosti", ki jo trenutno izkoriščajo zlonamerni posamezniki.
Uporabniki, ki so odobrili WETH, PERI, OMT, WBNB, MATIC in AVAX na platformi Multichain, so zdaj ogroženi, opozarjajo strokovnjaki. Da bi se izognili izgubi, ekipa Multichain svetuje uporabnike, da prekličejo vse odobritve, dane določenim žetonom, da lahko zaščitijo svoja kripto sredstva.
Multichain je objavil tudi vadnico po korakih o tem, kako lahko uporabniki preprosto prekličejo odobritve. Podjetje je v tvitu uporabnikom tudi svetovalo, naj ne prenašajo nobenega od prizadetih žetonov, preden prekličejo odobritve.
Ranljivost je najprej odkrilo varnostno podjetje Dedaub in jo prijavilo skupini Multichain. Težava je bila nato odpravljena in Multichain poroča, da so vsa digitalna sredstva, njihova V2 Bridge in V3 usmerjevalnik, zavarovana.
Vendar v tem trenutku hekerji še vedno izkoriščajo ranljivost za dostop do sredstev uporabnikov. V času pisanja poročila Multichain poroča, da a Skupaj od 445 WETH (1,412,274.25 $) je prizadeto.
Prosimo, da čim prej prekličete svoje odobritve. Nekdo to izkorišča. https://t.co/fFGcrjNN0e
— Dedaub (@dedaub) Januar 18, 2022
Povezano: Protokol DeFi Grim Finance je izgubil 30 milijonov dolarjev pri 5-kratnem vdoru pri ponovnem vstopu
Medtem pa poročila kažejo, da so vdori in prevare uporabnikom leta 10.2 odvzeli več kot 2021 milijarde dolarjev. Kljub izgubam pa skupnost sprejema ustrezne ukrepe za prilagoditev. Generalni direktor in ustanovitelj varnostnega podjetja Immunefi, Mitchell Amador, je nedavno za Cointelegraph povedal, da se "kljub pojavu popolnoma novih ranljivosti v verižnem gospodarstvu, skupnost hitro prilagaja." Po mnenju Amadorja skupnost širi "najboljše prakse" za zavarovanje svojih digitalnih sredstev.
Poleg Immunefija številna podjetja za varovanje digitalnih sredstev pazijo na morebitne vdore, prevare in vleke preprog. V začetku tega meseca je Certik prepoznal Arbix Finance kot preprogo in uporabnike opozoril, naj se izogibajo projektu, da bi zaščitili svoja digitalna sredstva.
Vir: https://cointelegraph.com/news/multichain-asks-users-to-revoke-approvals-amid-critical-vulnerability