Finans

Zincirler arası protokol Çok zincirli hata 1.34 milyon dolara istismar ediliyor

01/18/2022
Bitcoin Ethereum Haberleri

Hızlı Çekim

  • Araştırmacılara göre çapraz zincir protokolü Multichain'deki bir hatadan 1.34 milyon dolar karşılığında yararlanıldı.
  • Hata yeni kullanıcılar için zaten düzeltilmiş olsa da, geçmiş kullanıcıların kendilerinin etkilenmesini önlemek için harekete geçmesi gerekiyordu.

reklâm

Güvenlik araştırmacıları PeckShield'a göre çapraz zincir protokolü Multichain (önceden Anyswap olarak biliniyordu) 1.34 milyon dolara istismar edildi. Bu, platformun yakın zamanda ortaya çıkardığı bir hata nedeniyle meydana geldi.

17 Ocak'ta Multichain kritik bir güvenlik açığı bulduğunu ve düzelttiğini açıkladı. Hatanın, sarılmış eter (WETH) dahil olmak üzere altı tokenı etkilediği belirtildi.

Resim

Ancak sorun şu ki, protokol, protokolle etkileşimde bulunan geçmiş kullanıcıları etkileyen hatayı düzeltemedi. Bunun yerine, kullanıcıların manuel olarak cüzdanlarına gitmeleri ve protokole daha önce verdikleri izinleri iptal etmeleri gerekiyordu. Multichain, bu kullanıcıların bunu derhal yapması gerektiğini, aksi takdirde varlıklarının risk altında kalacağını söyledi.

Pek çok kullanıcının bunu yapmadığı ve hatanın şu anda istismar edildiği görülüyor.

"Birisi bunu kelimenin tam anlamıyla *şu anda* kullanıyor. Henüz onayları iptal etmediyseniz muhtemelen çok geç olmadan bunu yapmalısınız," diye tweet attı Samczsun olarak bilinen bir Paradigma araştırmacısı.

Bu hikayenin yayınlanmasının ardından Multichain onaylı hatanın kötüye kullanıldığı ve kullanıcıların fonlarını güvende tutmak için onayları iptal etmeleri gerektiği yinelendi.

Multichain, akıllı sözleşmelerinde 8.3 milyar doları koruyan en büyük zincirler arası takas protokolüdür. 10 blok zincirinde çalışır ve 1,366 jetonu destekler. (Zincirler arası takasların nasıl çalıştığına dair ayrıntılı bir başlangıç ​​için buraya bakın.)

PeckShield, fonların tek bir blockchain adresine aktarıldığını tespit etti.

© 2021 The Block Crypto, Inc. Tüm Hakları Saklıdır. Bu makale yalnızca bilgilendirme amaçlıdır. Yasal, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmaz veya kullanılması amaçlanmaz.

Trend Hikayeleri

Kaynak: https://www.theblockcrypto.com/post/130561/cross-chain-protocol-multichain-bug-gets-exploited-for-1-34-million?utm_source=rss&utm_medium=rss