ใช้ด่วน
- นักวิจัยกล่าวว่าข้อผิดพลาดในโปรโตคอลข้ามสายโซ่ Multichain ถูกนำไปใช้เป็นเงิน 1.34 ล้านดอลลาร์
- แม้ว่าบั๊กจะได้รับการแก้ไขแล้วสำหรับผู้ใช้ใหม่ แต่ผู้ใช้เก่าจำเป็นต้องดำเนินการเพื่อป้องกันไม่ให้ตนเองได้รับผลกระทบ
การโฆษณา
Cross-chain protocol Multichain (ก่อนหน้านี้รู้จักกันในชื่อ Anyswap) ถูกใช้ไปในราคา 1.34 ล้านดอลลาร์ — นักวิจัยด้านความปลอดภัย PeckShield กล่าว สิ่งนี้เกิดขึ้นจากข้อบกพร่องที่แพลตฟอร์มเพิ่งเปิดเผย
เมื่อวันที่ 17 มกราคม Multichain เปิดเผยว่าพบช่องโหว่ที่สำคัญและแก้ไขแล้ว มันบอกว่าบั๊กส่งผลกระทบกับโทเค็น XNUMX ตัว รวมถึง wrap ether (WETH)
แต่ปัญหาคือโปรโตคอลไม่สามารถแก้ไขข้อผิดพลาดจากการส่งผลกระทบต่อผู้ใช้ที่เคยโต้ตอบกับโปรโตคอล สิ่งนี้ต้องการให้ผู้ใช้ไปที่กระเป๋าเงินของพวกเขาด้วยตนเองและเพิกถอนการอนุญาตที่พวกเขาเคยให้ไว้กับโปรโตคอล Multichain กล่าวว่าผู้ใช้เหล่านี้ควรทำสิ่งนี้ทันที มิฉะนั้น ทรัพย์สินของพวกเขาจะยังคงตกอยู่ในความเสี่ยง
ดูเหมือนว่าผู้ใช้จำนวนมากยังไม่ได้ดำเนินการดังกล่าว และขณะนี้จุดบกพร่องกำลังถูกนำไปใช้ประโยชน์
"มีคนกำลังใช้ประโยชน์จากสิ่งนี้อย่างแท้จริง *ตอนนี้* หากคุณยังไม่ได้เพิกถอนการอนุมัติ คุณควรดำเนินการก่อนที่จะสายเกินไป” ทวีตนักวิจัยกระบวนทัศน์ที่รู้จักกันในชื่อ Samczsun
หลังจากการตีพิมพ์เรื่องนี้ Multichain ได้รับการยืนยัน ว่าจุดบกพร่องกำลังถูกใช้ประโยชน์และย้ำว่าผู้ใช้จำเป็นต้องเพิกถอนการอนุมัติเพื่อให้เงินของพวกเขาปลอดภัย
Multichain เป็นโปรโตคอลการแลกเปลี่ยนข้ามสายที่ใหญ่ที่สุด โดยดูแลสัญญาอัจฉริยะมูลค่า 8.3 พันล้านดอลลาร์ มันทำงานข้าม 10 blockchains และรองรับ 1,366 โทเค็น (สำหรับรายละเอียดไพรเมอร์โดยละเอียดเกี่ยวกับวิธีการทำงานของ cross-chain swaps ดูที่นี่)
PeckShield ระบุว่าเงินถูกโอนไปยังที่อยู่บล็อคเชนแห่งเดียว
© 2021 The Block Crypto, Inc. สงวนลิขสิทธิ์ บทความนี้จัดทำขึ้นเพื่อให้ข้อมูลเท่านั้น ไม่มีการเสนอหรือมีจุดประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรือคำแนะนำอื่น ๆ
เรื่องที่ได้รับความนิยม
ที่มา: https://www.theblockcrypto.com/post/130561/cross-chain-protocol-multichain-bug-gets-exploited-for-1-34-million?utm_source=rss&utm_medium=rss