AVAX, Matic และ Wrapped BNB และ Ethereum มีช่องโหว่ที่สำคัญบน Multichain, 450 ETH ที่ถูกขโมย

ช่องโหว่ที่รายงานก่อนหน้านี้บน Cross-Chain Router Protocol ของ Multichain สำหรับโทเค็น WETH, PERI, OMT, WBNB, MATIC และ AVAX ถูกแฮ็กเกอร์กำลังใช้ช่องโหว่เพื่อโจมตีเงินทุนของผู้ใช้

คำเตือนนี้เผยแพร่โดยนักวิเคราะห์ด้านความปลอดภัยและการวิจัยของ samczsun และบริษัทรักษาความปลอดภัย PeckShield และ Dedaub ให้เป็นไปตาม tweetการเอารัดเอาเปรียบกำลังเกิดขึ้น "ในขณะนี้" นักวิเคราะห์ยังแนะนำให้เพิกถอนการอนุมัติจากโปรโตคอลจนกว่าจะสายเกินไป

จุดอ่อน

ก่อนหน้านี้ โปรโตคอลได้รายงานช่องโหว่ด้วยความช่วยเหลือของ Dedaub บริษัทรักษาความปลอดภัยบล็อคเชน ตามที่ทีมของโปรโตคอลรายงาน ปัญหาได้รับการแก้ไขแล้ว แต่ในขณะเดียวกัน หากผู้ใช้เคยอนุมัติโทเค็นที่กล่าวถึงข้างต้น เราเตอร์จะต้องยกเลิกการอนุมัติทั้งหมดโดยเร็วที่สุด

1/ช่องโหว่ร้ายแรงที่ส่งผลต่อโทเค็น 6 รายการ (WETH, PERI, OMT, WBNB, MATIC, AVAX) ได้รับรายงานและแก้ไขแล้ว

ทรัพย์สินทั้งหมดบน V2 Bridge และ V3 Router มีความปลอดภัย และการทำธุรกรรมข้ามสายสามารถทำได้อย่างปลอดภัย

ข้อมูลเพิ่มเติมhttps://t.co/Mm6yWMwlCS

— Multichain (ก่อนหน้านี้ Anyswap) (@MultichainOrg) January 17, 2022

หากสัญญาใดๆ ของโทเค็นดังกล่าวเคยได้รับการอนุมัติจากผู้ใช้ เขาหรือเธอควรเพิกถอนการอนุมัติบนหน้าของโปรโตคอล

แฮกเกอร์ประสบความสำเร็จ

ตามที่ บริษัท รักษาความปลอดภัย PeckShield รายงานในภายหลัง แฮกเกอร์ประสบความสำเร็จและขโมยไปประมาณ 450 ETH ขณะนี้เงินทั้งหมดอยู่ในที่อยู่ “C3863c” ที่อยู่ได้รับธุรกรรมทั้งหมดในชั่วโมงที่ผ่านมา มีรายงานว่ากระเป๋าเงินของผู้ใช้ประมาณ 400 ใบถูกบุกรุก

ขณะนี้กองทุนที่ถูกขโมยถูกเก็บไว้ที่ที่อยู่นี้ มากกว่า 450 Ether (~$1.34m)https://t.co/I8H6YXURBM

– PeckShieldAlert (@PeckShieldAlert) January 18, 2022

ยังไม่ชัดเจนว่าช่องโหว่เกิดขึ้นเนื่องจากทีม Multichain ไม่สามารถแก้ไขปัญหาได้ หรือผู้ใช้ไม่เต็มใจที่จะปฏิบัติตามคำแนะนำที่เผยแพร่ก่อนหน้านี้ ด้วยธรรมชาติของเครือข่าย Ethereum มีความเป็นไปได้มากกว่าที่เงินจะสูญหายและจะไม่มีวันได้รับคืน โดยเฉพาะอย่างยิ่งหากแฮกเกอร์ตัดสินใจใช้แอปพลิเคชั่นผสมเหรียญ

ณ เวลานี้ เงินยังไม่ได้ถูกย้ายออกจากกระเป๋าเงินของแฮ็กเกอร์