Cross-chain protokoll A Multichain hibát 1.34 millió dollárért használják ki

Gyors felvétel

• A kutatók szerint 1.34 millió dollárért kihasználták a Multichain keresztlánc-protokoll hibáját.
• Bár a hibát már javították az új felhasználók számára, a korábbi felhasználóknak lépéseket kellett tenniük, hogy elkerüljék magukat.

A többláncú protokollt (korábban Anyswap néven) 1.34 millió dollárért használták ki – a PeckShield biztonsági kutatók szerint. Ez egy olyan hiba miatt következett be, amelyet a platform nemrégiben nyilvánosságra hozott.

Január 17-én a Multichain felfedte, hogy kritikus sérülékenységet talált, és kijavította. Azt mondta, hogy a hiba hat tokent érintett, köztük a wrapped ether-t (WETH).

A probléma azonban az, hogy a protokoll nem tudta kijavítani azt a hibát, amely a korábbi felhasználókat érinti, akik interakcióba léptek a protokollal. Ehelyett ez megkövetelte a felhasználóktól, hogy kézzel lépjenek a pénztárcájukhoz, és vonják vissza a protokollhoz korábban adott engedélyeiket. A Multichain szerint ezeknek a felhasználóknak ezt azonnal meg kell tenniük, különben eszközeik veszélyben maradnak.

Úgy tűnik, hogy sok felhasználó nem tette meg, és a hibát most kihasználják.

"Valaki ezt szó szerint kihasználja *most*. Ha még nem vonta vissza a jóváhagyásokat, akkor valószínűleg meg kell tennie, mielőtt túl késő lenne” – írta a Twitteren egy Samczsun néven ismert paradigmakutató.

A történet megjelenését követően a Multichain megerősített hogy a hibát kihasználják, és megismételték, hogy a felhasználóknak vissza kell vonniuk a jóváhagyásokat pénzeszközeik biztonságának megőrzése érdekében.

A Multichain a legnagyobb láncok közötti csereprotokoll, 8.3 milliárd dollár értékű intelligens szerződésekkel. 10 blokkláncon fut át, és 1,366 tokent támogat. (A láncok közötti csereügyletek működésének részletes ismertetését lásd itt.)

A PeckShield azonosította, hogy a pénzeszközöket egyetlen blokklánc-címre utalták át.

© 2021 The Block Crypto, Inc. Minden jog fenntartva. Ez a cikk csak tájékoztató jellegű. Nem kínálják, vagy nem szándékoznak felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.