Υπηρεσίες

Πρωτόκολλο cross-chain Το σφάλμα πολλαπλών αλυσίδων γίνεται αντικείμενο εκμετάλλευσης για 1.34 εκατομμύρια δολάρια

01/18/2022
Bitcoin Ethereum News

Γρήγορη ανάληψη

  • Ένα σφάλμα στο πρωτόκολλο cross-chain Multichain έχει αξιοποιηθεί για 1.34 εκατομμύρια δολάρια, σύμφωνα με ερευνητές.
  • Ενώ το σφάλμα είχε ήδη διορθωθεί για νέους χρήστες, οι προηγούμενοι χρήστες έπρεπε να λάβουν μέτρα για να αποτρέψουν τον εαυτό τους από το να επηρεαστούν.

διαφήμιση

Το πρωτόκολλο πολλαπλών αλυσίδων Multichain (παλαιότερα γνωστό ως Anyswap) έχει αξιοποιηθεί για 1.34 εκατομμύρια δολάρια — σύμφωνα με τους ερευνητές ασφαλείας PeckShield. Αυτό συνέβη μέσω ενός σφάλματος που είχε αποκαλύψει πρόσφατα η πλατφόρμα.

Στις 17 Ιανουαρίου, η Multichain αποκάλυψε ότι είχε βρει μια κρίσιμη ευπάθεια και την είχε διορθώσει. Είπε ότι το σφάλμα επηρέασε έξι μάρκες, συμπεριλαμβανομένου του τυλιγμένου αιθέρα (WETH).

Εικόνα

Αλλά το πρόβλημα είναι ότι το πρωτόκολλο δεν μπόρεσε να διορθώσει το σφάλμα από τους προηγούμενους χρήστες που είχαν αλληλεπιδράσει με το πρωτόκολλο. Αντίθετα, αυτό απαιτούσε από τους χρήστες να πηγαίνουν χειροκίνητα στα πορτοφόλια τους και να ανακαλούν τα δικαιώματα που είχαν δώσει προηγουμένως στο πρωτόκολλο. Η Multichain είπε ότι αυτοί οι χρήστες θα πρέπει να το κάνουν αμέσως, διαφορετικά τα περιουσιακά τους στοιχεία θα παραμείνουν σε κίνδυνο.

Φαίνεται ότι πολλοί χρήστες δεν το έχουν κάνει και το σφάλμα γίνεται τώρα αντικείμενο εκμετάλλευσης.

"Κάποιος το εκμεταλλεύεται αυτό κυριολεκτικά *αυτή τη στιγμή*. Εάν δεν έχετε ανακαλέσει ακόμα τις εγκρίσεις, πιθανότατα θα πρέπει να το κάνετε πριν να είναι πολύ αργά», έγραψε στο Twitter ένας ερευνητής του Paradigm γνωστός ως Samczsun.

Μετά τη δημοσίευση αυτής της ιστορίας, Multichain επιβεβαίωσε ότι το σφάλμα γίνεται αντικείμενο εκμετάλλευσης και επανέλαβε ότι οι χρήστες πρέπει να ανακαλέσουν τις εγκρίσεις για να διατηρήσουν τα χρήματά τους ασφαλή.

Το Multichain είναι το μεγαλύτερο πρωτόκολλο ανταλλαγής πολλαπλών αλυσίδων, το οποίο φροντίζει για 8.3 δισεκατομμύρια δολάρια στα έξυπνα συμβόλαιά του. Τρέχει σε 10 blockchains και υποστηρίζει 1,366 tokens. (Για ένα λεπτομερές primer σχετικά με το πώς λειτουργούν οι εναλλαγές σταυροειδών αλυσίδων, δείτε εδώ.)

Ο PeckShield εντόπισε ότι τα κεφάλαια έχουν μεταφερθεί σε μια ενιαία διεύθυνση blockchain.

© 2021 The Block Crypto, Inc. Με επιφύλαξη παντός δικαιώματος. Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.

Τάσεις ιστορίας

Πηγή: https://www.theblockcrypto.com/post/130561/cross-chain-protocol-multichain-bug-gets-exploited-for-1-34-million?utm_source=rss&utm_medium=rss