Cross-chain protocol Multichain bug ay pinagsamantalahan para sa $1.34 milyon

Mabilis na Kumuha

• Ang isang bug sa cross-chain protocol Multichain ay pinagsamantalahan para sa $1.34 milyon, ayon sa mga mananaliksik.
• Bagama't naayos na ang bug para sa mga bagong user, kailangan ng mga nakaraang user na kumilos para maiwasan ang kanilang sarili na maapektuhan.

Ang cross-chain protocol Multichain (dating kilala bilang Anyswap) ay pinagsamantalahan para sa $1.34 milyon — ayon sa mga mananaliksik ng seguridad na PeckShield. Nangyari ito sa pamamagitan ng isang bug na kamakailang tinanggal ng platform.

Noong Enero 17, inihayag ng Multichain na nakahanap ito ng isang kritikal na kahinaan at naayos na ito. Sinabi nito na naapektuhan ng bug ang anim na token, kabilang ang nakabalot na ether (WETH).

Ngunit ang problema ay hindi maaayos ng protocol ang bug mula sa pag-apekto sa mga nakaraang user na nakipag-ugnayan sa protocol. Sa halip, kinakailangan nito ang mga user na manu-manong pumunta sa kanilang mga wallet at bawiin ang mga pahintulot na dati nilang ibinigay sa protocol. Sinabi ng Multichain na dapat itong gawin kaagad ng mga user na ito kung hindi ay mananatiling nasa panganib ang kanilang mga asset.

Lumilitaw na maraming mga gumagamit ang hindi nakagawa nito at ang bug ay pinagsasamantalahan na ngayon.

"May literal na nagsasamantala dito *ngayon*. Kung hindi mo pa binawi ang mga pag-apruba ay dapat mong gawin ito bago pa huli ang lahat,” tweet ng isang Paradigm researcher na kilala bilang Samczsun.

Kasunod ng paglalathala ng kwentong ito, Multichain mapag- na ang bug ay pinagsasamantalahan at inulit na kailangan ng mga user na bawiin ang mga pag-apruba upang mapanatiling ligtas ang kanilang mga pondo.

Ang Multichain ay ang pinakamalaking cross-chain swap protocol, na nangangalaga sa $8.3 bilyon sa mga smart contract nito. Ito ay tumatakbo sa 10 blockchain at sumusuporta sa 1,366 token. (Para sa isang detalyadong panimulang aklat sa kung paano gumagana ang cross-chain swaps, tingnan dito.)

Natukoy ng PeckShield na ang mga pondo ay inilipat sa isang address ng blockchain.

© 2021 Ang Block Crypto, Inc. Lahat ng Karapatan ay Nakareserba. Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pinansiyal, o iba pang payo.