Finans

Cross-chain-protokoll Multichain-bugg utnyttjas för 1.34 miljoner dollar

01/18/2022
Bitcoin Ethereum nyheter

Snabbtagning

  • En bugg i cross-chain-protokollet Multichain har utnyttjats för 1.34 miljoner dollar, enligt forskare.
  • Även om buggen redan hade åtgärdats för nya användare, behövde tidigare användare vidta åtgärder för att förhindra att de drabbades.

annons

Cross-chain protokoll Multichain (tidigare känt som Anyswap) har utnyttjats för 1.34 miljoner dollar - enligt säkerhetsforskarna PeckShield. Detta skedde genom en bugg som plattformen nyligen hade avslöjat.

Den 17 januari avslöjade Multichain att de hade hittat en kritisk sårbarhet och åtgärdat den. Det stod att buggen påverkade sex tokens, inklusive inpackad eter (WETH).

Bild

Men problemet är att protokollet inte kunde fixa felet från att påverka tidigare användare som hade interagerat med protokollet. Istället krävde detta att användarna manuellt gick till sina plånböcker och återkallade behörigheter som de tidigare gett protokollet. Multichain sa att dessa användare borde göra detta omedelbart annars skulle deras tillgångar förbli i riskzonen.

Det verkar som att många användare inte har gjort det och buggen utnyttjas nu.

"Någon utnyttjar detta bokstavligen *just nu*. Om du inte har återkallat godkännanden ännu bör du förmodligen göra det innan det är för sent”, twittrade en Paradigm-forskare känd som Samczsun.

Efter publiceringen av denna berättelse, Multichain bekräftade att buggen utnyttjas och upprepade att användare måste återkalla godkännanden för att hålla sina pengar säkra.

Multichain är det största cross-chain swap-protokollet och tar hand om 8.3 miljarder dollar i sina smarta kontrakt. Den går över 10 blockkedjor och stöder 1,366 XNUMX tokens. (För en detaljerad primer om hur tvärkedjebyten fungerar, se här.)

PeckShield identifierade att medlen har överförts till en enda blockchain-adress.

© 2021 The Block Crypto, Inc. Alla rättigheter förbehållna. Den här artikeln är endast avsedd för informationsändamål. Det erbjuds inte eller är avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.

Trending Stories

Källa: https://www.theblockcrypto.com/post/130561/cross-chain-protocol-multichain-bug-gets-exploited-for-1-34-million?utm_source=rss&utm_medium=rss