Протоколът за кръстосани маршрутизатори Multichain (бивш Anyswap) призовава потребителите да отменят одобренията за шест токена, за да избегнат загуба поради „критична уязвимост“, която в момента се използва от злонамерени лица.
Потребителите, които са одобрили WETH, PERI, OMT, WBNB, MATIC и AVAX на платформата Multichain, сега са изложени на риск, предупреждават експерти. За да избегнете загуба, екипът на Multichain съветва потребителите да отменят всички одобрения, дадени на посочените токени, за да могат да защитят своите крипто активи.
Multichain публикува също стъпка по стъпка урок за това как потребителите могат лесно да отменят одобрения. В туит фирмата също така посъветва потребителите да не прехвърлят нито един от засегнатите токени, преди да отменят одобренията.
Уязвимостта е открита за първи път от охранителна фирма, наречена Dedaub, и е докладвана на екипа на Multichain. След това проблемът беше отстранен и Multichain съобщава, че всички цифрови активи на техния V2 Bridge и V3 рутер са защитени.
Въпреки това, в момента хакерите все още използват уязвимостта, за да получат достъп до средствата на потребителите. Към момента на писане, Multichain съобщава, че a общо от 445 WETH ($1,412,274.25) е засегната.
Моля, отменете одобренията си възможно най-скоро. Някой експлоатира това. https://t.co/fFGcrjNN0e
— Дедауб (@dedaub) Януари 18, 2022
Свързани: Протоколът DeFi Grim Finance загуби 30 милиона долара при 5x хакване за повторно влизане
Междувременно докладите показват, че хакове и измами са взели над 10.2 милиарда долара от потребителите през 2021 г. Въпреки това, въпреки загубите, общността предприема съответните мерки за коригиране. Главният изпълнителен директор и основател на сигурността Immunefi, Мичъл Амадор наскоро каза пред Cointelegraph, че „Въпреки появата на изцяло нови уязвимости в икономиката на веригата, общността се адаптира бързо“. Според Amador общността разпространява „най-добрите практики“ за осигуряване на техните цифрови активи.
Освен Immunefi, много фирми за сигурност на цифрови активи следят за възможни хакове, измами и изтегляне на килими. По-рано този месец Certik идентифицира Arbix Finance като теглене на килим, предупреждавайки потребителите да стоят далеч от проекта, за да защитят своите цифрови активи.
Източник: https://cointelegraph.com/news/multichain-asks-users-to-revoke-approvals-amid-critical-vulnerability