เนื้อหา
- จุดอ่อน
- แฮกเกอร์ประสบความสำเร็จ
ช่องโหว่ที่รายงานก่อนหน้านี้บน Cross-Chain Router Protocol ของ Multichain สำหรับโทเค็น WETH, PERI, OMT, WBNB, MATIC และ AVAX ถูกแฮ็กเกอร์กำลังใช้ช่องโหว่เพื่อโจมตีเงินทุนของผู้ใช้
คำเตือนนี้เผยแพร่โดยนักวิเคราะห์ด้านความปลอดภัยและการวิจัยของ samczsun และบริษัทรักษาความปลอดภัย PeckShield และ Dedaub ให้เป็นไปตาม tweetการเอารัดเอาเปรียบกำลังเกิดขึ้น "ในขณะนี้" นักวิเคราะห์ยังแนะนำให้เพิกถอนการอนุมัติจากโปรโตคอลจนกว่าจะสายเกินไป
จุดอ่อน
ก่อนหน้านี้ โปรโตคอลได้รายงานช่องโหว่ด้วยความช่วยเหลือของ Dedaub บริษัทรักษาความปลอดภัยบล็อคเชน ตามที่ทีมของโปรโตคอลรายงาน ปัญหาได้รับการแก้ไขแล้ว แต่ในขณะเดียวกัน หากผู้ใช้เคยอนุมัติโทเค็นที่กล่าวถึงข้างต้น เราเตอร์จะต้องยกเลิกการอนุมัติทั้งหมดโดยเร็วที่สุด
1/ช่องโหว่ร้ายแรงที่ส่งผลต่อโทเค็น 6 รายการ (WETH, PERI, OMT, WBNB, MATIC, AVAX) ได้รับรายงานและแก้ไขแล้ว
ทรัพย์สินทั้งหมดบน V2 Bridge และ V3 Router มีความปลอดภัย และการทำธุรกรรมข้ามสายสามารถทำได้อย่างปลอดภัย
ข้อมูลเพิ่มเติมhttps://t.co/Mm6yWMwlCS
— Multichain (ก่อนหน้านี้ Anyswap) (@MultichainOrg) January 17, 2022
หากสัญญาใดๆ ของโทเค็นดังกล่าวเคยได้รับการอนุมัติจากผู้ใช้ เขาหรือเธอควรเพิกถอนการอนุมัติบนหน้าของโปรโตคอล
แฮกเกอร์ประสบความสำเร็จ
ตามที่ บริษัท รักษาความปลอดภัย PeckShield รายงานในภายหลัง แฮกเกอร์ประสบความสำเร็จและขโมยไปประมาณ 450 ETH ขณะนี้เงินทั้งหมดอยู่ในที่อยู่ “C3863c” ที่อยู่ได้รับธุรกรรมทั้งหมดในชั่วโมงที่ผ่านมา มีรายงานว่ากระเป๋าเงินของผู้ใช้ประมาณ 400 ใบถูกบุกรุก
ขณะนี้กองทุนที่ถูกขโมยถูกเก็บไว้ที่ที่อยู่นี้ มากกว่า 450 Ether (~$1.34m)https://t.co/I8H6YXURBM
– PeckShieldAlert (@PeckShieldAlert) January 18, 2022
ยังไม่ชัดเจนว่าช่องโหว่เกิดขึ้นเนื่องจากทีม Multichain ไม่สามารถแก้ไขปัญหาได้ หรือผู้ใช้ไม่เต็มใจที่จะปฏิบัติตามคำแนะนำที่เผยแพร่ก่อนหน้านี้ ด้วยธรรมชาติของเครือข่าย Ethereum มีความเป็นไปได้มากกว่าที่เงินจะสูญหายและจะไม่มีวันได้รับคืน โดยเฉพาะอย่างยิ่งหากแฮกเกอร์ตัดสินใจใช้แอปพลิเคชั่นผสมเหรียญ
ณ เวลานี้ เงินยังไม่ได้ถูกย้ายออกจากกระเป๋าเงินของแฮ็กเกอร์
ที่มา: https://u.today/avax-matic-and- Wrap-bnb-and-ethereum-have-critical-vulnerability-on-multichain-450-eth-stolen