Gyors felvétel
- A kutatók szerint 1.34 millió dollárért kihasználták a Multichain keresztlánc-protokoll hibáját.
- Bár a hibát már javították az új felhasználók számára, a korábbi felhasználóknak lépéseket kellett tenniük, hogy elkerüljék magukat.
hirdetés
A többláncú protokollt (korábban Anyswap néven) 1.34 millió dollárért használták ki – a PeckShield biztonsági kutatók szerint. Ez egy olyan hiba miatt következett be, amelyet a platform nemrégiben nyilvánosságra hozott.
Január 17-én a Multichain felfedte, hogy kritikus sérülékenységet talált, és kijavította. Azt mondta, hogy a hiba hat tokent érintett, köztük a wrapped ether-t (WETH).
A probléma azonban az, hogy a protokoll nem tudta kijavítani azt a hibát, amely a korábbi felhasználókat érinti, akik interakcióba léptek a protokollal. Ehelyett ez megkövetelte a felhasználóktól, hogy kézzel lépjenek a pénztárcájukhoz, és vonják vissza a protokollhoz korábban adott engedélyeiket. A Multichain szerint ezeknek a felhasználóknak ezt azonnal meg kell tenniük, különben eszközeik veszélyben maradnak.
Úgy tűnik, hogy sok felhasználó nem tette meg, és a hibát most kihasználják.
"Valaki ezt szó szerint kihasználja *most*. Ha még nem vonta vissza a jóváhagyásokat, akkor valószínűleg meg kell tennie, mielőtt túl késő lenne” – írta a Twitteren egy Samczsun néven ismert paradigmakutató.
A történet megjelenését követően a Multichain megerősített hogy a hibát kihasználják, és megismételték, hogy a felhasználóknak vissza kell vonniuk a jóváhagyásokat pénzeszközeik biztonságának megőrzése érdekében.
A Multichain a legnagyobb láncok közötti csereprotokoll, 8.3 milliárd dollár értékű intelligens szerződésekkel. 10 blokkláncon fut át, és 1,366 tokent támogat. (A láncok közötti csereügyletek működésének részletes ismertetését lásd itt.)
A PeckShield azonosította, hogy a pénzeszközöket egyetlen blokklánc-címre utalták át.
© 2021 The Block Crypto, Inc. Minden jog fenntartva. Ez a cikk csak tájékoztató jellegű. Nem kínálják, vagy nem szándékoznak felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Népszerû történetek
Forrás: https://www.theblockcrypto.com/post/130561/cross-chain-protocol-multichain-bug-gets-exploited-for-1-34-million?utm_source=rss&utm_medium=rss