Protokol router lintas rantai Multichain (sebelumnya Anyswap) mendesak pengguna untuk mencabut persetujuan untuk enam token untuk menghindari kerugian karena "kerentanan kritis" yang saat ini sedang dieksploitasi oleh individu jahat.
Pengguna yang menyetujui WETH, PERI, OMT, WBNB, MATIC, dan AVAX di platform Multichain sekarang berisiko, para ahli memperingatkan. Untuk menghindari kerugian, tim Multichain menyarankan pengguna untuk membatalkan semua persetujuan yang diberikan pada token yang ditentukan sehingga mereka dapat melindungi aset kripto mereka.
Multichain juga menerbitkan tutorial langkah demi langkah tentang bagaimana pengguna dapat dengan mudah mencabut persetujuan. Dalam sebuah tweet, Perusahaan juga menyarankan pengguna untuk tidak mentransfer token yang terpengaruh sebelum mencabut persetujuan.
Kerentanan pertama kali terdeteksi oleh perusahaan keamanan bernama Dedaub dan dilaporkan ke tim Multichain. Masalahnya kemudian diperbaiki, dan Multichain melaporkan bahwa semua aset digital V2 Bridge dan V3 Router mereka diamankan.
Namun, saat ini, peretas masih memanfaatkan kerentanan untuk mendapatkan akses ke dana pengguna. Pada saat penulisan, Multichain melaporkan bahwa a total dari 445 WETH ($1,412,274.25) terpengaruh.
Harap cabut persetujuan Anda secepatnya. Seseorang mengeksploitasi ini. https://t.co/fFGcrjNN0e
— Dedaub (@dedaub) Januari 18, 2022
Terkait: Protokol DeFi Grim Finance kehilangan $30 juta dalam 5x peretasan reentrancy
Sementara itu, laporan menunjukkan bahwa peretasan dan penipuan mengambil alih $10.2 miliar dari pengguna pada tahun 2021. Namun, terlepas dari kerugiannya, komunitas mengambil tindakan yang tepat untuk menyesuaikan. CEO dan pendiri keamanan Immunefi, Mitchell Amador baru-baru ini mengatakan kepada Cointelegraph bahwa “Meskipun munculnya kerentanan yang sama sekali baru dalam ekonomi on-chain, komunitas beradaptasi dengan cepat.” Menurut Amador, komunitas mengedarkan “praktik terbaik” untuk mengamankan aset digital mereka.
Selain Immunefi, banyak perusahaan keamanan aset digital mengawasi kemungkinan peretasan, penipuan, dan penarikan karpet. Awal bulan ini, Certik mengidentifikasi Arbix Finance sebagai tarikan karpet, memperingatkan pengguna untuk menjauh dari proyek untuk melindungi aset digital mereka.
Sumber: https://cointelegraph.com/news/multichain-asks-users-to-revoke-approvals-amid-critical-vulnerability