دارایی

پروتکل متقابل زنجیره ای اشکال چند زنجیره ای به قیمت 1.34 میلیون دلار مورد سوء استفاده قرار می گیرد

01/18/2022
اخبار بیت کوین اتریوم

سریع بگیر

  • به گفته محققان، یک اشکال در پروتکل زنجیره متقابل Multichain به قیمت 1.34 میلیون دلار مورد سوء استفاده قرار گرفته است.
  • در حالی که این باگ قبلاً برای کاربران جدید رفع شده بود، کاربران قبلی باید برای جلوگیری از تحت تأثیر قرار گرفتن خود اقدام کنند.

تبلیغات

به گفته محققان امنیتی PeckShield، پروتکل چند زنجیره ای Multichain (که قبلا به عنوان Anyswap شناخته می شد) با قیمت 1.34 میلیون دلار مورد سوء استفاده قرار گرفته است. این از طریق اشکالی رخ داد که پلتفرم اخیراً فاش کرده بود.

در 17 ژانویه، Multichain فاش کرد که یک آسیب‌پذیری حیاتی پیدا کرده و آن را برطرف کرده است. گفته شد که این اشکال بر شش توکن، از جمله اتر پیچیده (WETH) تأثیر گذاشته است.

تصویر

اما مشکل این است که پروتکل نمی تواند باگ ناشی از تأثیرگذاری بر کاربران قبلی که با پروتکل تعامل داشته اند را برطرف کند. در عوض، این کار کاربران را ملزم می‌کرد که به صورت دستی به کیف پول خود بروند و مجوزهایی را که قبلاً به پروتکل داده بودند لغو کنند. Multichain گفت که این کاربران باید فوراً این کار را انجام دهند در غیر این صورت دارایی های آنها در معرض خطر باقی می ماند.

به نظر می رسد که بسیاری از کاربران این کار را انجام نداده اند و این باگ اکنون در حال سوء استفاده است.

"کسی به معنای واقعی کلمه *در حال حاضر* از این سوء استفاده می کند. اگر هنوز تأییدیه‌ها را لغو نکرده‌اید، احتمالاً باید قبل از اینکه خیلی دیر شود این کار را انجام دهید.

پس از انتشار این داستان، Multichain تایید شده که این باگ مورد سوء استفاده قرار می گیرد و تکرار می شود که کاربران برای ایمن نگه داشتن وجوه خود باید تأییدیه ها را لغو کنند.

Multichain بزرگترین پروتکل مبادله زنجیره ای است که 8.3 میلیارد دلار در قراردادهای هوشمند خود مراقبت می کند. این در 10 بلاک چین اجرا می شود و از 1,366 توکن پشتیبانی می کند. (برای یک آغازگر دقیق در مورد نحوه عملکرد تعویض زنجیره ای، اینجا را ببینید.)

PeckShield شناسایی کرد که وجوه به یک آدرس بلاک چین منتقل شده است.

© 2021 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.

داستانهای مرسوم

منبع: https://www.theblockcrypto.com/post/130561/cross-chain-protocol-multichain-bug-gets-exploited-for-1-34-million?utm_source=rss&utm_medium=rss