Протоколът за кръстосана верига Многоверижна грешка се експлоатира за 1.34 милиона долара

Бързо вземи

• Бъг в протокола за кръстосана верига Multichain е експлоатиран за 1.34 милиона долара, според изследователи.
• Въпреки че грешката вече беше отстранена за новите потребители, предишни потребители трябваше да предприемат действия, за да предотвратят засягането им.

Протоколът за кръстосана верига Multichain (известен преди като Anyswap) е експлоатиран за 1.34 милиона долара - според изследователите по сигурността PeckShield. Това се случи поради грешка, която платформата наскоро разкри.

На 17 януари Multichain разкри, че е открил критична уязвимост и я е поправил. В него се казваше, че грешката е засегнала шест токена, включително обвит етер (WETH).

Но проблемът е, че протоколът не може да поправи грешката от засягане на предишни потребители, които са взаимодействали с протокола. Вместо това, това изисква потребителите ръчно да отидат в портфейлите си и да отменят разрешенията, които преди това са дали на протокола. Multichain каза, че тези потребители трябва да направят това незабавно, в противен случай техните активи ще останат изложени на риск.

Изглежда, че много потребители не са го направили и грешката сега се експлоатира.

"Някой използва това буквално * точно сега*. Ако все още не сте отменили одобренията, вероятно трябва да го направите, преди да е станало твърде късно“, туитира изследовател на Paradigm, известен като Samczsun.

След публикуването на тази история, Multichain потвърди че грешката се експлоатира и се повтаря, че потребителите трябва да отменят одобренията, за да запазят средствата си в безопасност.

Multichain е най-големият протокол за размяна на кръстосани вериги, който се грижи за 8.3 милиарда долара в своите интелигентни договори. Той работи през 10 блокчейна и поддържа 1,366 токена. (За подробна информация за това как работят размяната на кръстосани вериги, вижте тук.)

PeckShield установи, че средствата са прехвърлени на един блокчейн адрес.

© 2021 The Block Crypto, Inc. Всички права запазени. Тази статия е предоставена само за информационни цели. Не се предлага или не се използва като правен, данъчен, инвестиционен, финансов или друг съвет.