Cross-chain router protokol Multichain (tidligere Anyswap) opfordrer brugere til at tilbagekalde godkendelser af seks tokens for at undgå tab på grund af en "kritisk sårbarhed", der i øjeblikket bliver udnyttet af ondsindede personer.
Brugere, der godkendte WETH, PERI, OMT, WBNB, MATIC og AVAX på Multichain-platformen, er nu i fare, advarer eksperter. For at undgå tab, Multichain-teamet rådgiver brugere til at annullere alle de godkendelser, der er givet til de angivne tokens, så de kan beskytte deres kryptoaktiver.
Multichain udgav også en trin-for-trin vejledning om, hvordan brugere nemt kan tilbagekalde godkendelser. I et tweet rådede firmaet også brugere til ikke at overføre nogen af de berørte tokens, før de tilbagekaldte godkendelserne.
Sårbarheden blev først opdaget af et sikkerhedsfirma kaldet Dedaub og blev rapporteret til Multichain-teamet. Problemet blev derefter løst, og Multichain rapporterer, at alle digitale aktiver deres V2 Bridge og V3 Router er sikret.
Men i øjeblikket udnytter hackere stadig sårbarheden til at få adgang til brugernes midler. I skrivende stund rapporterer Multichain, at en alt på 445 WETH ($1,412,274.25) er berørt.
Venligst tilbagekald dine godkendelser ASAP. Nogen udnytter dette. https://t.co/fFGcrjNN0e
— Dedaub (@dedaub) Januar 18, 2022
Relateret: DeFi-protokollen Grim Finance tabte 30 millioner dollars i 5x reentrancy-hack
I mellemtiden viser rapporter, at hacks og scams overtog 10.2 milliarder dollars fra brugerne i 2021. På trods af tabene tager samfundet dog de passende foranstaltninger for at justere. Administrerende direktør og grundlægger af security Immunefi, Mitchell Amador fortalte for nylig Cointelegraph, at "På trods af fremkomsten af helt nye sårbarheder i on-chain økonomien, tilpasser samfundet sig hurtigt." Ifølge Amador cirkulerer samfundet "bedste praksis" for at sikre deres digitale aktiver.
Bortset fra Immunefi er mange sikkerhedsfirmaer for digitale aktiver, der holder øje med mulige hacks, svindel og tæpper. Tidligere på måneden identificerede Certik Arbix Finance som et tæppetræk, der advarede brugere om at holde sig væk fra projektet for at beskytte deres digitale aktiver.
Kilde: https://cointelegraph.com/news/multichain-asks-users-to-revoke-approvals-amid-critical-vulnerability