Protokol penghala silang rantaian Multichain (dahulunya Anyswap) menggesa pengguna membatalkan kelulusan untuk enam token untuk mengelakkan kerugian akibat "kelemahan kritikal" yang sedang dieksploitasi oleh individu yang berniat jahat.
Pengguna yang meluluskan WETH, PERI, OMT, WBNB, MATIC dan AVAX pada platform Multichain kini berisiko, pakar memberi amaran. Untuk mengelakkan kerugian, pasukan Multichain menasihatkan pengguna untuk membatalkan semua kelulusan yang diberikan kepada token yang ditentukan supaya mereka boleh melindungi aset kripto mereka.
Multichain juga menerbitkan tutorial langkah demi langkah tentang cara pengguna boleh membatalkan kelulusan dengan mudah. Dalam tweet, Firma itu juga menasihatkan pengguna untuk tidak memindahkan mana-mana token yang terjejas sebelum membatalkan kelulusan.
Kerentanan itu mula-mula dikesan oleh firma keselamatan bernama Dedaub dan dilaporkan kepada pasukan Multichain. Masalah itu kemudiannya telah dibetulkan, dan Multichain melaporkan bahawa semua aset digital Jambatan V2 dan Penghala V3 mereka selamat.
Walau bagaimanapun, pada masa ini, penggodam masih mengeksploitasi kelemahan untuk mendapatkan akses kepada dana pengguna. Pada masa penulisan, Multichain melaporkan bahawa a jumlah daripada 445 WETH ($1,412,274.25) terjejas.
Sila batalkan kelulusan anda ASAP. Seseorang mengeksploitasi ini. https://t.co/fFGcrjNN0e
— Dedaub (@dedaub) Januari 18, 2022
Berkaitan: Protokol DeFi Grim Finance kehilangan $30J dalam penggodaman kemasukan semula 5x
Sementara itu, laporan menunjukkan bahawa penggodaman dan penipuan mengambil alih $10.2 bilion daripada pengguna pada 2021. Walau bagaimanapun, walaupun mengalami kerugian, komuniti mengambil langkah yang sesuai untuk menyesuaikan diri. Ketua Pegawai Eksekutif dan pengasas keselamatan Immunefi, Mitchell Amador baru-baru ini memberitahu Cointelegraph bahawa "Walaupun terdapat kelemahan yang sama sekali baharu dalam ekonomi rantaian, masyarakat sedang menyesuaikan diri dengan pantas." Menurut Amador, komuniti sedang mengedarkan "amalan terbaik" untuk mendapatkan aset digital mereka.
Selain daripada Immunefi, banyak firma keselamatan aset digital memerhatikan kemungkinan penggodaman, penipuan dan penarikan permaidani. Awal bulan ini, Certik mengenal pasti Arbix Finance sebagai tarikan permaidani, memberi amaran kepada pengguna untuk menjauhkan diri daripada projek itu untuk melindungi aset digital mereka.
Sumber: https://cointelegraph.com/news/multichain-asks-users-to-revoke-approvals-amid-critical-vulnerability