Крыжланцужны пратакол Multichain памылка эксплуатуецца за 1.34 мільёна долараў

Хутка бяры

• Па словах даследчыкаў, памылка ў міжланцуговым пратаколе Multichain была выкарыстана на 1.34 мільёна долараў.
• Нягледзячы на ​​тое, што памылка ўжо была выпраўлена для новых карыстальнікаў, былыя карыстальнікі павінны былі прыняць меры, каб не дапусціць уплыву на сябе.

Пратакол крос-ланцугоў Multichain (раней вядомы як Anyswap) быў зароблены на суму 1.34 мільёна долараў — па дадзеных даследчыкаў бяспекі PeckShield. Гэта адбылося з-за памылкі, якую платформа нядаўна раскрыла.

17 студзеня кампанія Multichain паведаміла, што знайшла крытычную ўразлівасць і выправіла яе. У ім гаворыцца, што памылка закранула шэсць токенаў, у тым ліку загорнуты эфір (WETH).

Але праблема ў тым, што пратакол не можа выправіць памылку, якая закранае мінулых карыстальнікаў, якія ўзаемадзейнічалі з пратаколам. Замест гэтага патрабавалася, каб карыстальнікі ўручную пераходзілі да сваіх кашалькоў і адклікалі дазволы, якія яны раней далі пратаколу. Multichain сказаў, што гэтыя карыстальнікі павінны зрабіць гэта неадкладна, інакш іх актывы застануцца пад пагрозай.

Выглядае, што многія карыстальнікі гэтага не зрабілі, і памылка цяпер выкарыстоўваецца.

"Хтосьці выкарыстоўвае гэта літаральна *прама цяпер*. Калі вы яшчэ не адклікалі ўзгадненні, магчыма, варта зрабіць гэта, пакуль не позна», — напісаў у твітэры даследчык Paradigm, вядомы як Самчун.

Пасля публікацыі гэтай гісторыі Multichain пацверджаны што памылка выкарыстоўваецца, і паўтарыў, што карыстальнікам неабходна адклікаць дазволы, каб захаваць свае сродкі ў бяспецы.

Multichain - гэта найбуйнейшы міжланцуговы пратакол свопу, які забяспечвае 8.3 мільярда долараў у смарт-кантрактах. Ён працуе праз 10 блокчейнов і падтрымлівае 1,366 токенаў. (Падрабязную інфармацыю пра тое, як працуюць крос-ланцуговыя абмены, глядзіце тут.)

PeckShield выявіў, што сродкі былі пераведзены на адзіны адрас у блокчейне.

© 2021 The Block Crypto, Inc. Усе правы абаронены. Гэты артыкул прадастаўляецца выключна ў інфармацыйных мэтах. Ён не прапануецца і не прызначаецца для выкарыстання ў якасці юрыдычных, падатковых, інвестыцыйных, фінансавых ці іншых рэкамендацый.