Cross-chain protokol Multichain bug se iskorištava za 1.34 miliona dolara

Brzo uzmi

• Greška u unakrsnom lančanom protokolu Multichain je iskorišćen za 1.34 miliona dolara, prema istraživačima.
• Iako je greška već bila ispravljena za nove korisnike, prethodni korisnici su morali poduzeti radnju kako bi spriječili da sami budu pogođeni.

Protokol unakrsnog lanca Multichain (ranije poznat kao Anyswap) iskorištavan je za 1.34 miliona dolara — prema sigurnosnim istraživačima PeckShield. Ovo se dogodilo zbog greške koju je platforma nedavno otkrila.

17. januara, Multichain je otkrio da je pronašao kritičnu ranjivost i da je popravio. Rečeno je da je greška uticala na šest tokena, uključujući omotani eter (WETH).

Ali problem je u tome što protokol nije mogao popraviti grešku koja je uticala na prethodne korisnike koji su bili u interakciji s protokolom. Umjesto toga, ovo je zahtijevalo od korisnika da ručno odu u svoje novčanike i ponište dozvole koje su prethodno dali protokolu. Multichain je rekao da bi ovi korisnici trebali to učiniti odmah, inače bi njihova imovina ostala u opasnosti.

Čini se da mnogi korisnici to nisu učinili i da se greška sada iskorištava.

"Neko ovo bukvalno iskorištava *sada*. Ako još niste opozvali odobrenja, vjerovatno biste to trebali učiniti prije nego što bude prekasno”, tvitao je istraživač Paradigme poznat kao Samczsun.

Nakon objavljivanja ove priče, Multichain potvrđeno da se greška iskorištava i ponovio da korisnici moraju opozvati odobrenja kako bi svoja sredstva zaštitili.

Multichain je najveći cross-chain swap protokol, koji brine o 8.3 milijarde dolara u svojim pametnim ugovorima. Radi na 10 blockchaina i podržava 1,366 tokena. (Za detaljan uvod o tome kako funkcioniraju zamjena unakrsnih lanaca, pogledajte ovdje.)

PeckShield je utvrdio da su sredstva prebačena na jednu blockchain adresu.

© 2021. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicioni, finansijski ili drugi savjeti.