Το πρωτόκολλο δρομολογητή πολλαπλών αλυσίδων Multichain (πρώην Anyswap) προτρέπει τους χρήστες να ανακαλέσουν τις εγκρίσεις για έξι διακριτικά για να αποφύγουν την απώλεια λόγω μιας «κρίσιμης ευπάθειας» που αυτή τη στιγμή εκμεταλλεύονται κακόβουλα άτομα.
Οι χρήστες που ενέκριναν τα WETH, PERI, OMT, WBNB, MATIC και AVAX στην πλατφόρμα Multichain βρίσκονται πλέον σε κίνδυνο, προειδοποιούν οι ειδικοί. Για να αποφύγετε την απώλεια, η ομάδα Multichain Συμβουλεύει οι χρήστες να ακυρώσουν όλες τις εγκρίσεις που δόθηκαν στα καθορισμένα διακριτικά, ώστε να μπορούν να προστατεύουν τα κρυπτογραφικά τους στοιχεία.
Η Multichain δημοσίευσε επίσης ένα βήμα προς βήμα σεμινάριο για το πώς οι χρήστες μπορούν εύκολα να ανακαλέσουν τις εγκρίσεις. Σε ένα tweet, η εταιρεία συμβούλεψε επίσης τους χρήστες να μην μεταφέρουν κανένα από τα επηρεαζόμενα διακριτικά πριν ανακαλέσουν τις εγκρίσεις.
Η ευπάθεια εντοπίστηκε για πρώτη φορά από μια εταιρεία ασφαλείας που ονομάζεται Dedaub και αναφέρθηκε στην ομάδα Multichain. Στη συνέχεια, το πρόβλημα επιλύθηκε και το Multichain αναφέρει ότι όλα τα ψηφιακά στοιχεία του V2 Bridge και του V3 Router είναι ασφαλισμένα.
Ωστόσο, αυτή τη στιγμή, οι χάκερ εξακολουθούν να εκμεταλλεύονται την ευπάθεια για να αποκτήσουν πρόσβαση στα κεφάλαια των χρηστών. Τη στιγμή της σύνταξης της παρούσας, η Multichain αναφέρει ότι α σύνολο του 445 WETH (1,412,274.25 $) επηρεάζεται.
Ανακαλέστε τις εγκρίσεις σας το συντομότερο δυνατόν. Κάποιος το εκμεταλλεύεται αυτό. https://t.co/fFGcrjNN0e
— Dedaub (@dedaub) Ιανουάριος 18, 2022
Συγγενεύων: Το πρωτόκολλο DeFi Grim Finance έχασε 30 εκατομμύρια δολάρια σε 5x hack επανεισαγωγής
Εν τω μεταξύ, οι αναφορές δείχνουν ότι τα hacks και οι απάτες απέσπασαν πάνω από 10.2 δισεκατομμύρια δολάρια από χρήστες το 2021. Ωστόσο, παρά τις απώλειες, η κοινότητα λαμβάνει τα κατάλληλα μέτρα προσαρμογής. Ο Διευθύνων Σύμβουλος και ιδρυτής της ασφάλειας Immunefi, Mitchell Amador είπε πρόσφατα στην Cointelegraph ότι «Παρά την εμφάνιση εντελώς νέων τρωτών σημείων στην οικονομία της αλυσίδας, η κοινότητα προσαρμόζεται γρήγορα». Σύμφωνα με τον Amador, η κοινότητα κυκλοφορεί τις «βέλτιστες πρακτικές» για τη διασφάλιση των ψηφιακών της περιουσιακών στοιχείων.
Εκτός από το Immunefi, πολλές εταιρείες ασφάλειας ψηφιακών περιουσιακών στοιχείων προσέχουν για πιθανά hacks, απάτες και τραβήγματα χαλιών. Νωρίτερα αυτό το μήνα, η Certik αναγνώρισε το Arbix Finance ως ένα χαλί, προειδοποιώντας τους χρήστες να μείνουν μακριά από το έργο για να προστατεύσουν τα ψηφιακά τους περιουσιακά στοιχεία.
Πηγή: https://cointelegraph.com/news/multichain-asks-users-to-revoke-approvals-amid-critical-vulnerability