Il protocollo del router cross-chain Multichain (ex Anyswap) esorta gli utenti a revocare le approvazioni per sei token per evitare perdite dovute a una "vulnerabilità critica" attualmente sfruttata da individui malintenzionati.
Gli utenti che hanno approvato WETH, PERI, OMT, WBNB, MATIC e AVAX sulla piattaforma Multichain sono ora a rischio, avvertono gli esperti. Per evitare perdite, il team Multichain consiglia agli utenti di annullare tutte le approvazioni concesse ai token specificati in modo che possano proteggere le proprie risorse crittografiche.
Multichain ha anche pubblicato un tutorial passo passo su come gli utenti possono revocare facilmente le approvazioni. In un tweet, l'azienda ha anche consigliato agli utenti di non trasferire nessuno dei token interessati prima di revocare le approvazioni.
La vulnerabilità è stata rilevata per la prima volta da una società di sicurezza chiamata Dedaub ed è stata segnalata al team Multichain. Il problema è stato quindi risolto e Multichain segnala che tutte le risorse digitali relative al bridge V2 e al router V3 sono protette.
Tuttavia, al momento, gli hacker stanno ancora sfruttando la vulnerabilità per accedere ai fondi degli utenti. Nel momento in cui scrivo, Multichain segnala che a totale di 445 WETH ($ 1,412,274.25) è interessato.
Si prega di revocare le approvazioni al più presto. Qualcuno sta sfruttando questo. https://t.co/fFGcrjNN0e
— Dedaub (@dedaub) Gennaio 18, 2022
Correlato: Protocollo DeFi Grim Finance ha perso $ 30 milioni in 5 volte l'hacking di rientro
Nel frattempo, i rapporti mostrano che gli hack e le truffe hanno sottratto oltre 10.2 miliardi di dollari agli utenti nel 2021. Tuttavia, nonostante le perdite, la community sta adottando le misure appropriate per adeguarsi. Il CEO e fondatore di Security Immunefi, Mitchell Amador ha recentemente dichiarato a Cointelegraph che "Nonostante la comparsa di vulnerabilità completamente nuove nell'economia on-chain, la comunità si sta adattando rapidamente". Secondo Amador, la comunità sta diffondendo le "migliori pratiche" per proteggere le proprie risorse digitali.
Oltre a Immunefi, molte società di sicurezza delle risorse digitali stanno attento a possibili hack, truffe e furti. All'inizio di questo mese, Certik ha identificato Arbix Finance come un rug pull, avvertendo gli utenti di stare alla larga dal progetto per proteggere le proprie risorse digitali.
Fonte: https://cointelegraph.com/news/multichain-asks-users-to-revoke-approvals-amid-critical-vulnerability