Protokol lintas rantai Bug multichain dieksploitasi untuk $1.34 juta

Ambil cepat

• Bug dalam protokol lintas rantai Multichain telah dieksploitasi untuk $ 1.34 juta, menurut para peneliti.
• Sementara bug telah diperbaiki untuk pengguna baru, pengguna sebelumnya perlu mengambil tindakan untuk mencegah diri mereka terpengaruh.

Protokol lintas rantai Multichain (sebelumnya dikenal sebagai Anyswap) telah dieksploitasi untuk $1.34 juta — menurut peneliti keamanan PeckShield. Ini terjadi melalui bug yang baru saja dibongkar oleh platform.

Pada 17 Januari, Multichain mengungkapkan bahwa mereka telah menemukan kerentanan kritis dan telah memperbaikinya. Dikatakan bahwa bug tersebut mempengaruhi enam token, termasuk eter yang dibungkus (WETH).

Namun masalahnya adalah protokol tersebut tidak dapat memperbaiki bug yang memengaruhi pengguna sebelumnya yang telah berinteraksi dengan protokol tersebut. Sebagai gantinya, ini mengharuskan pengguna untuk secara manual membuka dompet mereka dan mencabut izin yang sebelumnya mereka berikan ke protokol. Multichain mengatakan bahwa para pengguna ini harus segera melakukan ini jika tidak, aset mereka akan tetap berisiko.

Tampaknya banyak pengguna belum melakukannya dan bug tersebut sekarang sedang dieksploitasi.

"Seseorang mengeksploitasi ini secara harfiah * sekarang *. Jika Anda belum mencabut persetujuan, Anda mungkin harus melakukannya sebelum terlambat,” cuit seorang peneliti Paradigma yang dikenal sebagai Samczsun.

Setelah publikasi cerita ini, Multichain dikonfirmasi bahwa bug sedang dieksploitasi dan menegaskan kembali bahwa pengguna perlu mencabut persetujuan untuk menjaga keamanan dana mereka.

Multichain adalah protokol pertukaran lintas rantai terbesar, menjaga $8.3 miliar dalam kontrak pintarnya. Ini berjalan di 10 blockchain dan mendukung 1,366 token. (Untuk primer terperinci tentang cara kerja pertukaran lintas-rantai, lihat di sini.)

PeckShield mengidentifikasi bahwa dana telah ditransfer ke satu alamat blockchain.

© 2021 The Block Crypto, Inc. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.