Protocollo cross-chain Il bug multichain viene sfruttato per 1.34 milioni di dollari

Presa rapida

• Secondo i ricercatori, un bug nel protocollo cross-chain Multichain è stato sfruttato per 1.34 milioni di dollari.
• Sebbene il bug fosse già stato corretto per i nuovi utenti, gli utenti precedenti dovevano agire per evitare di essere colpiti.

Il protocollo cross-chain Multichain (precedentemente noto come Anyswap) è stato sfruttato per 1.34 milioni di dollari, secondo i ricercatori di sicurezza PeckShield. Ciò è avvenuto a causa di un bug che la piattaforma aveva recentemente divulgato.

Il 17 gennaio, Multichain ha rivelato di aver trovato una vulnerabilità critica e di averla riparata. Diceva che il bug interessava sei token, incluso l'etere avvolto (WETH).

Ma il problema è che il protocollo non è stato in grado di correggere il bug che interessava gli utenti precedenti che avevano interagito con il protocollo. Invece, ciò richiedeva agli utenti di accedere manualmente ai propri portafogli e revocare le autorizzazioni che avevano precedentemente concesso al protocollo. Multichain ha affermato che questi utenti dovrebbero farlo immediatamente altrimenti le loro risorse rimarrebbero a rischio.

Sembra che molti utenti non l'abbiano fatto e il bug viene ora sfruttato.

"Qualcuno lo sta sfruttando letteralmente *in questo momento*. Se non hai ancora revocato le approvazioni, probabilmente dovresti farlo prima che sia troppo tardi", ha twittato un ricercatore di Paradigm noto come Samczsun.

Dopo la pubblicazione di questa storia, Multichain confermato che il bug viene sfruttato e ribadito che gli utenti devono revocare le approvazioni per mantenere i propri fondi al sicuro.

Multichain è il più grande protocollo di scambio cross-chain, che si prende cura di 8.3 miliardi di dollari nei suoi contratti intelligenti. Funziona su 10 blockchain e supporta 1,366 token. (Per un'introduzione dettagliata su come funzionano gli scambi a catena incrociata, vedere qui.)

PeckShield ha identificato che i fondi sono stati trasferiti a un unico indirizzo blockchain.

© 2021 The Block Crypto, Inc. Tutti i diritti riservati. Questo articolo è fornito a solo scopo informativo. Non viene offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.