Sadržaj
- Ranjivost
- Hakeri uspijevaju
Prethodno prijavljena ranjivost na Multichain's Cross-Chain Router Protocol za tokene WETH, PERI, OMT, WBNB, MATIC i AVAX kompromitirana je od strane hakera koji trenutno koriste ranjivost za napad na sredstva korisnika.
Upozorenje su objavili samczsun sigurnosni i istraživački analitičar te sigurnosne tvrtke PeckShield i Dedaub. Prema c, eksploatacija se odvija "trenutno". Analitičar je također predložio ukidanje odobrenja iz protokola dok ne bude prekasno.
Ranjivost
Prethodno je ranjivost prijavio sam protokol uz pomoć blockchain sigurnosne tvrtke Dedaub. Kako je izvijestio tim protokola, problem je riješen, ali u isto vrijeme, ako su korisnici ikada odobrili bilo koji od gore navedenih tokena, usmjerivač je morao ukloniti sva odobrenja što je prije moguće.
1/Prijavljena je i ispravljena kritična ranjivost koja je utjecala na 6 tokena (WETH, PERI, OMT, WBNB, MATIC, AVAX).
Sva imovina i na V2 Bridgeu i na V3 usmjerivaču je sigurna, a unakrsne transakcije se mogu obaviti sigurno.
Više informacija? https://t.co/Mm6yWMwlCS
— Multichain (prethodno Anyswap) (@MultichainOrg) 17. 2022. XNUMX.
Ako je korisnik ikada odobrio bilo koji od ugovora spomenutih tokena, on ili ona treba opozvati odobrenje na stranici protokola.
Hakeri uspijevaju
Kako je kasnije izvijestila sigurnosna tvrtka PeckShield, hakeri su uspjeli i ukrali otprilike 450 ETH. Sav novac trenutno se nalazi na adresi "C3863c". Adresa je primila sve transakcije u proteklom satu. Navodno je ugroženo oko 400 novčanika korisnika.
Ukradena sredstva trenutno se drže na ovoj adresi, više od 450 etera (~1.34 milijuna dolara) https://t.co/I8H6YXURBM
—PeckShieldAlert (@PeckShieldAlert) 18. 2022. XNUMX.
Još nije jasno je li se eksploatacija dogodila zbog nemogućnosti Multichain tima da riješi problem ili nespremnosti korisnika da slijede prethodno objavljene upute. S obzirom na prirodu Ethereum mreže, vjerojatnije je da su sredstva izgubljena i da nikada neće biti vraćena, pogotovo ako se hakeri odluče koristiti aplikacije za miješanje novčića.
U vrijeme tiska, sredstva nisu premještena iz hakerovog novčanika.
Izvor: https://u.today/avax-matic-and-wrapped-bnb-and-ethereum-have-critical-vulnerability-on-multichain-450-eth-stolen