快速採取
- 據研究人員稱,跨鏈協議 Multichain 中的一個漏洞已造成 1.34 萬美元的損失。
- 雖然新用戶已經修復了該錯誤,但老用戶需要採取措施防止自己受到影響。
廣告
據安全研究人員 PeckShield 稱,跨鏈協議 Multichain(以前稱為 Anyswap)已被利用價值 1.34 萬美元。 這是由於該平台最近披露的一個錯誤而發生的。
17 月 XNUMX 日,Multichain 透露發現了一個嚴重漏洞並已修復。 據稱,該漏洞影響了六種代幣,其中包括 WETH。
但問題是該協議無法修復影響過去與該協議互動的用戶的錯誤。 相反,這需要用戶手動訪問他們的錢包並撤銷他們先前授予該協議的權限。 Multichain 表示,這些用戶應該立即這樣做,否則他們的資產將面臨風險。
看來許多用戶還沒有這樣做,而且該錯誤現在正在被利用。
“有人正在利用這一點「現在」。 如果你還沒有撤銷批准,你應該在為時已晚之前撤銷批准,」一位名為 Samczsun 的 Paradigm 研究員在推特上寫道。
這篇報導發表後,Multichain 確認 該漏洞正在被利用,並重申用戶需要撤銷批准以確保資金安全。
Multichain 是最大的跨鏈交換協議,其智能合約價值 8.3 億美元。 它跨 10 個區塊鏈運行,支援 1,366 種代幣。 (有關跨鏈交換如何運作的詳細入門知識,請參閱此處。)
PeckShield 發現資金已轉移到單一區塊鏈位址。
©2021 The Block Crypto,Inc.保留所有權利。 本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。
熱門故事
資料來源:https://www.theblockcrypto.com/post/130561/cross-chain-protocol-multichain-bug-gets-exploited-for-1-34-million?utm_source=rss&utm_medium=rss