เทคโนโลยี

Multichain ขอให้ผู้ใช้เพิกถอนการอนุมัติท่ามกลาง 'ช่องโหว่ที่สำคัญ'

01/18/2022
ข่าว Bitcoin Ethereum

โปรโตคอลเราเตอร์ข้ามสายโซ่ Multichain (เดิมคือ Anyswap) ขอแนะนำให้ผู้ใช้เพิกถอนการอนุมัติสำหรับโทเค็นหกตัวเพื่อหลีกเลี่ยงการสูญเสียเนื่องจาก "ช่องโหว่ที่สำคัญ" ที่กำลังถูกโจมตีโดยบุคคลที่เป็นอันตราย

ผู้ใช้ที่อนุมัติ WETH, PERI, OMT, WBNB, MATIC และ AVAX บนแพลตฟอร์ม Multichain กำลังตกอยู่ในความเสี่ยง ผู้เชี่ยวชาญเตือน เพื่อหลีกเลี่ยงการสูญเสีย ทีมงาน Multichain ให้คำแนะนำแก่ ผู้ใช้ยกเลิกการอนุมัติทั้งหมดที่มอบให้กับโทเค็นที่ระบุ เพื่อให้สามารถปกป้องทรัพย์สินเข้ารหัสลับของตนได้

Multichain ยังเผยแพร่บทช่วยสอนทีละขั้นตอนเกี่ยวกับวิธีที่ผู้ใช้สามารถเพิกถอนการอนุมัติได้อย่างง่ายดาย ในทวีต บริษัทยังแนะนำให้ผู้ใช้ไม่โอนโทเค็นที่ได้รับผลกระทบก่อนที่จะเพิกถอนการอนุมัติ

ช่องโหว่นี้ตรวจพบครั้งแรกโดยบริษัทรักษาความปลอดภัยชื่อ Dedaub และรายงานไปยังทีม Multichain จากนั้นปัญหาก็ได้รับการแก้ไข และ Multichain รายงานว่าสินทรัพย์ดิจิทัลทั้งหมด V2 Bridge และ V3 Router ของพวกเขาปลอดภัย

อย่างไรก็ตาม ในขณะนี้ แฮกเกอร์ยังคงใช้ช่องโหว่เพื่อเข้าถึงเงินทุนของผู้ใช้ ในขณะที่เขียน Multichain รายงานว่า a ทั้งหมด จาก 445 WETH (1,412,274.25) ได้รับผลกระทบ

ที่เกี่ยวข้อง โปรโตคอล DeFi Grim Finance สูญเสีย 30 ล้านเหรียญสหรัฐในการแฮ็คการกลับเข้ามาใหม่ 5 เท่า

ในขณะเดียวกัน รายงานระบุว่าการแฮ็กและการหลอกลวงใช้เงินกว่า 10.2 พันล้านดอลลาร์จากผู้ใช้ในปี 2021 อย่างไรก็ตาม แม้จะขาดทุน ชุมชนกำลังดำเนินมาตรการที่เหมาะสมเพื่อปรับเปลี่ยน Mitchell Amador ซีอีโอและผู้ก่อตั้งระบบความปลอดภัย Immunefi เพิ่งบอกกับทาง Cointelegraph ว่า “แม้จะมีช่องโหว่ใหม่ทั้งหมดในระบบเศรษฐกิจแบบ on-chain แต่ชุมชนก็กำลังปรับตัวอย่างรวดเร็ว” จากข้อมูลของ Amador ชุมชนกำลังเผยแพร่ “แนวทางปฏิบัติที่ดีที่สุด” สำหรับการรักษาความปลอดภัยสินทรัพย์ดิจิทัลของพวกเขา

นอกเหนือจาก Immunefi แล้ว บริษัทรักษาความปลอดภัยสินทรัพย์ดิจิทัลหลายแห่งยังคอยระวังการแฮ็ก การหลอกลวง และการดึงข้อมูลที่อาจเป็นไปได้ เมื่อต้นเดือนนี้ Certik ระบุว่า Arbix Finance เป็นอุปสรรค เตือนผู้ใช้ให้อยู่ห่างจากโครงการเพื่อปกป้องทรัพย์สินดิจิทัลของพวกเขา