Пратакол крос-ланцуговага маршрутызатара Multichain (раней Anyswap) заклікае карыстальнікаў адклікаць ухвалы для шасці токенаў, каб пазбегнуць страты з-за «крытычнай уразлівасці», якой зараз карыстаюцца зламыснікі.
Карыстальнікі, якія ўхвалілі WETH, PERI, OMT, WBNB, MATIC і AVAX на платформе Multichain, цяпер знаходзяцца ў групе рызыкі, папярэджваюць эксперты. Каб пазбегнуць страт, каманда Multichain раіць карыстальнікам адмяніць усе ўзгадненні, дадзеныя ўказаным токенам, каб яны маглі абараніць свае крыпта-актывы.
Multichain таксама апублікаваў пакрокавы падручнік аб тым, як карыстальнікі могуць лёгка адклікаць дазволы. У твітэры фірма таксама параіла карыстальнікам не перадаваць якія-небудзь з закранутых токенаў да адмены дазволаў.
Уразлівасць была ўпершыню выяўлена ахоўнай фірмай пад назвай Dedaub і пра яе паведаміла каманда Multichain. Затым праблема была выпраўлена, і Multichain паведамляе, што ўсе лічбавыя актывы іх V2 Bridge і V3 Router абаронены.
Аднак на дадзены момант хакеры ўсё яшчэ выкарыстоўваюць уразлівасць для атрымання доступу да сродкаў карыстальнікаў. На момант напісання Multichain паведамляе, што а агульны 445 WETH ($1,412,274.25) закрануты.
Адклікайце свае дазволы як мага хутчэй. Хтосьці гэтым карыстаецца. https://t.co/fFGcrjNN0e
— Дэдауб (@dedaub) Студзень 18, 2022
Па тэме: Пратакол DeFi Grim Finance страціў 30 мільёнаў долараў у выніку 5-кратнага ўзлому паўторнага ўваходу
Між тым, справаздачы паказваюць, што ў 10.2 годзе хакі і махлярства забралі ў карыстальнікаў больш за 2021 мільярда долараў. Аднак, нягледзячы на страты, супольнасць прымае адпаведныя меры для карэкціроўкі. Генеральны дырэктар і заснавальнік бяспекі Immunefi Мітчэл Амадор нядаўна сказаў Cointelegraph, што «нягледзячы на з'яўленне цалкам новых уразлівасцяў у эканоміцы ланцуга, супольнасць хутка адаптуецца». Па словах Амадора, супольнасць распаўсюджвае «лепшыя практыкі» для забеспячэння бяспекі сваіх лічбавых актываў.
Акрамя Immunefi, многія фірмы, якія займаюцца бяспекай лічбавых актываў, сочаць за магчымымі ўзломамі, махлярствам і махлярствам. Раней у гэтым месяцы Certik вызначыў Arbix Finance як перашкоду, папярэджваючы карыстальнікаў трымацца далей ад праекта, каб абараніць свае лічбавыя актывы.
Крыніца: https://cointelegraph.com/news/multichain-asks-users-to-revoke-approvals-amid-critical-vulnerability