Protokol rantaian silang Pepijat berbilang rantaian dieksploitasi untuk $1.34 juta

Ambil Cepat

• Pepijat dalam protokol rantaian silang Multichain telah dieksploitasi untuk $1.34 juta, menurut penyelidik.
• Walaupun pepijat telah dibetulkan untuk pengguna baharu, pengguna terdahulu perlu mengambil tindakan untuk mengelakkan diri mereka daripada terjejas.

Protokol rantaian silang Multichain (sebelum ini dikenali sebagai Anyswap) telah dieksploitasi untuk $1.34 juta — menurut penyelidik keselamatan PeckShield. Ini berlaku melalui pepijat yang telah dilupuskan oleh platform baru-baru ini.

Pada 17 Januari, Multichain mendedahkan bahawa ia telah menemui kelemahan kritikal dan telah membetulkannya. Ia mengatakan bahawa pepijat menjejaskan enam token, termasuk eter yang dibalut (WETH).

Tetapi masalahnya ialah protokol tidak dapat membetulkan pepijat daripada menjejaskan pengguna terdahulu yang telah berinteraksi dengan protokol. Sebaliknya, ini memerlukan pengguna untuk pergi ke dompet mereka secara manual dan membatalkan kebenaran yang telah mereka berikan kepada protokol sebelum ini. Multichain berkata bahawa pengguna ini harus melakukan ini dengan segera jika tidak, aset mereka akan kekal berisiko.

Nampaknya ramai pengguna belum berbuat demikian dan pepijat kini sedang dieksploitasi.

"Seseorang sedang mengeksploitasi ini secara literal *sekarang*. Jika anda masih belum membatalkan kelulusan, anda mungkin perlu berbuat demikian sebelum terlambat,” tweet seorang penyelidik Paradigma yang dikenali sebagai Samczsun.

Berikutan penerbitan cerita ini, Multichain disahkan bahawa pepijat sedang dieksploitasi dan menegaskan bahawa pengguna perlu membatalkan kelulusan untuk memastikan dana mereka selamat.

Multichain ialah protokol swap silang rantaian terbesar, menjaga $8.3 bilion dalam kontrak pintarnya. Ia merentasi 10 blockchain dan menyokong 1,366 token. (Untuk buku asas terperinci tentang cara pertukaran rantai silang berfungsi, lihat di sini.)

PeckShield mengenal pasti bahawa dana telah dipindahkan ke satu alamat blockchain.

© 2021 The Block Crypto, Inc. Hak Cipta Terpelihara. Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau lain-lain.