Drošības problēmas tika pamanītas jau iepriekš, taču, diemžēl, protokola lietotājiem tika nozagti līdzekļi
Saturs
- Ievainojamība
- Hakeriem izdodas
Iepriekš ziņoto Multichain Cross-Chain Router Protocol ievainojamību marķieriem WETH, PERI, OMT, WBNB, MATIC un AVAX ir apdraudējuši hakeri, kuri pašlaik izmanto ievainojamību, lai uzbruktu lietotāju līdzekļiem.
Brīdinājumu publicēja samczsun drošības un pētniecības analītiķis un PeckShield un Dedaub drošības firmas. Saskaņā ar čivināt, ekspluatācija notiek “pašlaik”. Analītiķis ir arī ierosinājis atsaukt apstiprinājumus no protokola, kamēr nav par vēlu.
Ievainojamība
Iepriekš par ievainojamību ziņoja pats protokols ar blokķēdes drošības firmas Dedaub palīdzību. Kā ziņoja protokola komanda, problēma ir novērsta, taču tajā pašā laikā, ja lietotāji kādreiz ir apstiprinājuši kādu no iepriekšminētajiem marķieriem, maršrutētājam bija pēc iespējas ātrāk jānoņem visi apstiprinājumi.
1/Ir ziņots par kritisku ievainojamību, kas skāra 6 pilnvaras (WETH, PERI, OMT, WBNB, MATIC, AVAX), un tā ir novērsta.
Visi V2 tilta un V3 maršrutētāja līdzekļi ir droši, un starpķēžu darījumus var veikt droši.
Vairāk informācijas?https://t.co/Mm6yWMwlCS
— Daudzķēžu (iepriekš Anyswap) (@MultichainOrg) Janvāris 17, 2022
Ja kāds no minēto žetonu līgumiem kādreiz ir apstiprinājis lietotājs, viņam protokola lapā šis apstiprinājums ir jāatsauc.
Hakeriem izdodas
Kā vēlāk ziņoja drošības firma PeckShield, hakeriem tas izdevās un viņi nozaga aptuveni 450 ETH. Visa nauda šobrīd atrodas adresē “C3863c”. Adrese ir saņēmusi visus darījumus pēdējās stundas laikā. Tiek ziņots, ka ir apdraudēti aptuveni 400 lietotāju maki.
Nozagtie līdzekļi pašlaik tiek glabāti šajā adresē, vairāk nekā 450 Ether (~1.34 miljoni USD) https://t.co/I8H6YXURBM
—PeckShieldAlert (@PeckShieldAlert) Janvāris 18, 2022
Pagaidām nav skaidrs, vai ekspluatācija notika Multichain komandas nespējas novērst problēmu vai lietotāju nevēlēšanās ievērot iepriekš publicētos norādījumus. Ņemot vērā Ethereum tīkla raksturu, ir lielāka iespēja, ka līdzekļi ir pazaudēti un nekad netiks atgriezti, it īpaši, ja hakeri nolemj izmantot monētu sajaukšanas lietojumprogrammas.
Preses brīdī līdzekļi no hakera maka nav pārvietoti.
Avots: https://u.today/avax-matic-and-wrapped-bnb-and-ethereum-have-critical-vulnerability-on-multichain-450-eth-stolen