Ang cross-chain router protocol Multichain (dating Anyswap) ay humihimok sa mga user na bawiin ang mga pag-apruba para sa anim na token upang maiwasan ang pagkawala dahil sa isang "kritikal na kahinaan" na kasalukuyang pinagsasamantalahan ng mga malisyosong indibidwal.
Nasa panganib na ngayon ang mga user na nag-apruba ng WETH, PERI, OMT, WBNB, MATIC at AVAX sa Multichain platform, babala ng mga eksperto. Upang maiwasan ang pagkatalo, ang Multichain team nagpapayo ang mga user na kanselahin ang lahat ng mga pag-apruba na ibinigay sa mga tinukoy na token upang maprotektahan nila ang kanilang mga crypto asset.
Nag-publish din ang Multichain ng step-by-step na tutorial kung paano madaling mabawi ng mga user ang mga pag-apruba. Sa isang tweet, pinayuhan din ng firm ang mga user na huwag ilipat ang alinman sa mga apektadong token bago bawiin ang mga pag-apruba.
Ang kahinaan ay unang nakita ng isang security firm na tinatawag na Dedaub at iniulat sa Multichain team. Naayos na ang problema, at iniulat ng Multichain na ang lahat ng mga digital na asset ng kanilang V2 Bridge at V3 Router ay secured.
Gayunpaman, sa ngayon, sinasamantala pa rin ng mga hacker ang kahinaan upang makakuha ng access sa mga pondo ng mga user. Sa oras ng pagsulat, iniulat ng Multichain na a total ng 445 WETH ($1,412,274.25) ang apektado.
Mangyaring bawiin ang iyong mga pag-apruba sa lalong madaling panahon. May nagsasamantala dito. https://t.co/fFGcrjNN0e
— Dedaub (@dedaub) Enero 18, 2022
Nauugnay: Ang DeFi protocol na Grim Finance ay nawalan ng $30M sa 5x reentrancy hack
Samantala, ipinapakita ng mga ulat na ang mga hack at scam ay umabot ng mahigit $10.2 bilyon mula sa mga user noong 2021. Gayunpaman, sa kabila ng mga pagkalugi, nagsasagawa ang komunidad ng mga naaangkop na hakbang upang mag-adjust. Ang CEO at tagapagtatag ng seguridad na Immunefi, si Mitchell Amador ay nagsabi kamakailan sa Cointelegraph na "Sa kabila ng hitsura ng mga ganap na bagong kahinaan sa on-chain na ekonomiya, ang komunidad ay mabilis na umaangkop." Ayon kay Amador, ang komunidad ay nagpapakalat ng "pinakamahusay na kasanayan" para sa pag-secure ng kanilang mga digital na asset.
Bukod sa Immunefi, maraming digital asset security firm ang nagbabantay sa mga posibleng hack, scam, at rug pulls. Mas maaga sa buwang ito, tinukoy ng Certik ang Arbix Finance bilang isang rug pull, na nagbabala sa mga user na lumayo sa proyekto upang protektahan ang kanilang mga digital na asset.
Pinagmulan: https://cointelegraph.com/news/multichain-asks-users-to-revoke-approvals-amid-critical-vulnerability