A Cross-chain router protokoll Multichain (korábban Anyswap) arra ösztönzi a felhasználókat, hogy vonják vissza hat token jóváhagyását, hogy elkerüljék a rosszindulatú személyek által jelenleg kihasznált „kritikus sebezhetőség” miatti veszteséget.
A szakértők figyelmeztetnek, hogy azok a felhasználók, akik jóváhagyták a WETH-t, a PERI-t, az OMT-t, a WBNB-t, a MATIC-ot és az AVAX-ot a Multichain platformon, veszélyben vannak. A veszteség elkerülése érdekében a Multichain csapata tanácsolja A felhasználók törölhetik a megadott tokenekhez adott összes jóváhagyást, hogy megvédhessék kriptoeszközeiket.
A Multichain egy lépésről lépésre bemutatott útmutatót is közzétett arról, hogy a felhasználók hogyan vonhatják vissza egyszerűen a jóváhagyásokat. Egy tweetben a cég azt is tanácsolta a felhasználóknak, hogy a jóváhagyások visszavonása előtt ne vigyék át az érintett tokeneket.
A sérülékenységet először a Dedaub nevű biztonsági cég észlelte, és jelentették a Multichain csapatának. A problémát ezután kijavították, és a Multichain jelentése szerint a V2 Bridge és a V3 Router összes digitális eszköze védett.
Jelenleg azonban a hackerek még mindig kihasználják a sebezhetőséget, hogy hozzáférjenek a felhasználók pénzéhez. A cikk írásakor a Multichain arról számolt be, hogy a teljes 445 WETH (1,412,274.25 XNUMX XNUMX USD) érintett.
Kérjük, mihamarabb vonja vissza jóváhagyását. Valaki ezt kihasználja. https://t.co/fFGcrjNN0e
— Dedaub (@dedaub) Január 18, 2022
Kapcsolódó: A DeFi protokoll szerint a Grim Finance 30 millió dollárt veszített az ötszörös visszatérési hack miatt
Eközben a jelentések azt mutatják, hogy 10.2-ben a hackek és csalások több mint 2021 milliárd dollárt vittek el a felhasználóktól. A veszteségek ellenére azonban a közösség megteszi a megfelelő intézkedéseket a kiigazításra. Mitchell Amador, a biztonsági Immunefi vezérigazgatója és alapítója a közelmúltban azt mondta a Cointelegraphnak, hogy „A láncon belüli gazdaság teljesen új sebezhetőségeinek megjelenése ellenére a közösség gyorsan alkalmazkodik.” Amador szerint a közösség a „legjobb gyakorlatokat” terjeszti digitális eszközeik biztosítására.
Az Immunefi mellett sok digitális vagyonbiztonsági cég figyel az esetleges hackelésekre, csalásokra és szőnyeglehúzásra. A hónap elején a Certik az Arbix Finance-t szőnyeghúzóként azonosította, figyelmeztetve a felhasználókat, hogy digitális eszközeik védelme érdekében maradjanak távol a projekttől.
Forrás: https://cointelegraph.com/news/multichain-asks-users-to-revoke-approvals-amid-critical-vulnerability