Finansēt

Cross-chain protokols Multichain kļūda tiek izmantota par 1.34 miljoniem USD

01/18/2022
Bitcoin Ethereum ziņas

Ātri veikt

  • Pēc pētnieku domām, kļūda starpķēžu protokolā Multichain ir izmantota par 1.34 miljoniem USD.
  • Lai gan jaunajiem lietotājiem kļūda jau bija novērsta, iepriekšējiem lietotājiem bija jārīkojas, lai izvairītos no tā, ka viņi tiek ietekmēti.

reklāma

Saskaņā ar drošības pētnieku PeckShield datiem, starpķēžu protokols Multichain (iepriekš zināms kā Anyswap) ir izmantots par 1.34 miljoniem USD. Tas notika kļūdas dēļ, kuru platforma nesen bija atklājusi.

17. janvārī Multichain atklāja, ka ir atradis kritisku ievainojamību un ir to izlabojis. Tajā teikts, ka kļūda skāra sešus marķierus, tostarp iesaiņoto ēteri (WETH).

attēls

Bet problēma ir tā, ka protokols nevarēja novērst kļūdu, kas ietekmēja iepriekšējos lietotājus, kuri bija mijiedarbojušies ar protokolu. Tā vietā lietotājiem bija manuāli jādodas uz saviem makiem un jāatsauc atļaujas, kuras viņi iepriekš bija piešķīruši protokolam. Multichain teica, ka šiem lietotājiem tas jādara nekavējoties, pretējā gadījumā viņu aktīvi paliktu apdraudēti.

Šķiet, ka daudzi lietotāji to nav izdarījuši, un tagad šī kļūda tiek izmantota.

"Kāds to izmanto burtiski *pašlaik*. Ja jūs vēl neesat atsaukuši apstiprinājumus, jums tas, iespējams, jādara, pirms nav par vēlu,” tviterī ierakstīja paradigmas pētnieks, pazīstams kā Samczsun.

Pēc šī stāsta publicēšanas Multichain apstiprināts ka kļūda tiek izmantota, un atkārtoti uzsvēra, ka lietotājiem ir jāatsauc apstiprinājumi, lai nodrošinātu savu līdzekļu drošību.

Multichain ir lielākais starpķēžu mijmaiņas protokols, kura viedajos līgumos ir paredzēti 8.3 miljardi ASV dolāru. Tas darbojas 10 blokķēdes un atbalsta 1,366 marķierus. (Sīkāku informāciju par to, kā darbojas starpķēžu mijmaiņas darījumi, skatiet šeit.)

PeckShield atklāja, ka līdzekļi ir pārskaitīti uz vienu blokķēdes adresi.

© 2021 The Block Crypto, Inc. Visas tiesības aizsargātas. Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridiskas, nodokļu, investīciju, finanšu vai citas konsultācijas.

Jaunākie stāsti

Avots: https://www.theblockcrypto.com/post/130561/cross-chain-protocol-multichain-bug-gets-exploited-for-1-34-million?utm_source=rss&utm_medium=rss