Cross-chain protokol Multichain bug se iskorištava za 1.34 milijuna dolara

Brzo uzmi

• Prema istraživačima, greška u unakrsnom lančanom protokolu Multichain je iskorištena za 1.34 milijuna dolara.
• Dok je bug već bio ispravljen za nove korisnike, prethodni korisnici morali su poduzeti radnje kako bi spriječili da sami budu pogođeni.

Protokol unakrsnog lanca Multichain (prethodno poznat kao Anyswap) iskorištavan je za 1.34 milijuna dolara - prema sigurnosnim istraživačima PeckShield. To se dogodilo zbog greške koju je platforma nedavno otkrila.

17. siječnja Multichain je otkrio da je pronašao kritičnu ranjivost i da je popravio. Rečeno je da je bug zahvatio šest tokena, uključujući omotani eter (WETH).

Ali problem je u tome što protokol nije mogao popraviti grešku koja je utjecala na prethodne korisnike koji su bili u interakciji s protokolom. Umjesto toga, to je zahtijevalo od korisnika da ručno odu do svojih novčanika i opozvu dopuštenja koja su prethodno dali protokolu. Multichain je rekao da bi ti korisnici to trebali učiniti odmah, inače bi njihova imovina ostala u opasnosti.

Čini se da mnogi korisnici to nisu učinili i da se bug sada iskorištava.

"Netko to doslovno iskorištava *trenutno*. Ako još niste opozvali odobrenja, vjerojatno biste to trebali učiniti prije nego što bude prekasno”, tvitao je istraživač Paradigme poznat kao Samczsun.

Nakon objave ove priče, Multichain potvrđen da se bug iskorištava i ponovio da korisnici moraju opozvati odobrenja kako bi svoja sredstva zaštitili.

Multichain je najveći protokol zamjene unakrsnih lanaca, koji brine o 8.3 milijarde dolara u svojim pametnim ugovorima. Radi na 10 blockchaina i podržava 1,366 tokena. (Za detaljan uvod o tome kako funkcioniraju zamjena unakrsnih lanaca, pogledajte ovdje.)

PeckShield je utvrdio da su sredstva prebačena na jednu blockchain adresu.

© 2021. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicijski, financijski ili drugi savjeti.