Cross-chain maršrutētāja protokols Multichain (iepriekš Anyswap) mudina lietotājus atsaukt apstiprinājumus sešiem marķieriem, lai izvairītos no zaudējumiem “kritiskās ievainojamības” dēļ, ko pašlaik izmanto ļaunprātīgas personas.
Lietotāji, kuri Multichain platformā apstiprināja WETH, PERI, OMT, WBNB, MATIC un AVAX, tagad ir apdraudēti, brīdina eksperti. Lai izvairītos no zaudējumiem, Multichain komanda iesaka lietotāji var atcelt visus apstiprinājumus, kas piešķirti norādītajiem marķieriem, lai viņi varētu aizsargāt savus kriptovalūtus.
Multichain arī publicēja soli pa solim apmācību par to, kā lietotāji var viegli atsaukt apstiprinājumus. Tvītā firma arī ieteica lietotājiem nepārsūtīt nevienu no ietekmētajiem marķieriem pirms apstiprinājumu atsaukšanas.
Ievainojamību vispirms atklāja drošības firma Dedaub, un par to tika ziņots Multichain komandai. Pēc tam problēma tika novērsta, un Multichain ziņo, ka visi viņu V2 tilta un V3 maršrutētāja digitālie aktīvi ir aizsargāti.
Tomēr šobrīd hakeri joprojām izmanto ievainojamību, lai piekļūtu lietotāju līdzekļiem. Rakstīšanas laikā Multichain ziņo, ka a kopsumma no 445 WETH (1,412,274.25 XNUMX XNUMX USD).
Lūdzu, atsauciet savus apstiprinājumus pēc iespējas ātrāk. Kāds to izmanto. https://t.co/fFGcrjNN0e
— Dedaubs (@dedaub) Janvāris 18, 2022
Saistītie: DeFi protokols Grim Finance zaudēja 30 miljonus USD 5x atkārtotas ieejas uzlaušanas rezultātā
Tikmēr pārskati liecina, ka 10.2. gadā uzlaušanas un krāpniecības no lietotājiem paņēma vairāk nekā 2021 miljardus ASV dolāru. Tomēr, neskatoties uz zaudējumiem, kopiena veic atbilstošus pasākumus, lai pielāgotos. Drošības Immunefi izpilddirektors un dibinātājs Mičels Amadors nesen Cointelegraph teica: "Neskatoties uz pilnīgi jaunu ievainojamību parādīšanos ķēdes ekonomikā, sabiedrība strauji pielāgojas." Pēc Amadora teiktā, kopiena izplata “labāko praksi” savu digitālo līdzekļu nodrošināšanai.
Neskaitot Immunefi, daudzas digitālo līdzekļu drošības firmas uzmanās no iespējamiem uzlaušanas, krāpniecības un paklāju vilkšanas gadījumiem. Šā mēneša sākumā Certik identificēja Arbix Finance kā paklāju, brīdinot lietotājus, lai viņi neatrastos no projekta, lai aizsargātu savus digitālos aktīvus.
Avots: https://cointelegraph.com/news/multichain-asks-users-to-revoke-approvals-amid-critical-vulnerability