Zincirler arası yönlendirici protokolü Multichain (eski adıyla Anyswap), şu anda kötü niyetli kişiler tarafından istismar edilen “kritik bir güvenlik açığı” nedeniyle kayıpları önlemek için kullanıcıları altı belirteç için onayları iptal etmeye çağırıyor.
Uzmanlar, Multichain platformunda WETH, PERI, OMT, WBNB, MATIC ve AVAX'ı onaylayan kullanıcıların artık risk altında olduğu konusunda uyarıyor. Kayıptan kaçınmak için Multichain ekibi tavsiyede Kullanıcılar, kripto varlıklarını koruyabilmeleri için belirtilen tokenlere verilen tüm onayları iptal edebilir.
Multichain ayrıca, kullanıcıların onayları nasıl kolayca iptal edebileceklerine dair adım adım bir eğitim yayınladı. Bir tweet'te firma, kullanıcılara onayları iptal etmeden önce etkilenen tokenlerin hiçbirini aktarmamalarını tavsiye etti.
Güvenlik açığı ilk olarak Dedaub adlı bir güvenlik firması tarafından tespit edildi ve Multichain ekibine bildirildi. Daha sonra sorun çözüldü ve Multichain, V2 Bridge ve V3 Router'larının tüm dijital varlıklarının güvende olduğunu bildirdi.
Ancak şu anda bilgisayar korsanları, kullanıcıların fonlarına erişmek için bu güvenlik açığından yararlanmaya devam ediyor. Yazma sırasında, Multichain şunları bildiriyor: Genel Toplam 445 WETH (1,412,274.25 $) etkilenir.
Lütfen en kısa sürede onaylarınızı iptal edin. Biri bunu istismar ediyor. https://t.co/fFGcrjNN0e
— Dedaub (@dedaub) Ocak 18, 2022
İlgili: DeFi protokolü Grim Finance, 30x yeniden giriş hackinde 5 milyon dolar kaybetti
Bu arada raporlar, saldırı ve dolandırıcılıkların 10.2'de kullanıcılardan 2021 milyar dolardan fazla para aldığını gösteriyor. Ancak kayıplara rağmen topluluk uyum sağlamak için uygun önlemleri alıyor. Güvenlik Immunefi CEO'su ve kurucusu Mitchell Amador kısa süre önce Cointelegraph'a “Zincir ekonomisinde tamamen yeni güvenlik açıklarının ortaya çıkmasına rağmen, topluluk hızla uyum sağlıyor” dedi. Amador'a göre topluluk, dijital varlıklarını güvence altına almak için "en iyi uygulamaları" dolaştırıyor.
Immunefi'nin yanı sıra, birçok dijital varlık güvenlik firması olası saldırılara, dolandırıcılıklara ve halı çekme işlemlerine dikkat ediyor. Bu ayın başlarında Certik, Arbix Finance'i bir halı çekme olarak tanımladı ve kullanıcıları dijital varlıklarını korumak için projeden uzak durmaları konusunda uyardı.
Kaynak: https://cointelegraph.com/news/multichain-asks-users-to-revoke-approvals-amid-critical-vulnerability