پروتکل روتر چند زنجیره ای Multichain (که قبلا Anyswap نام داشت) از کاربران می خواهد تا تأییدیه های شش توکن را لغو کنند تا به دلیل «آسیب پذیری حیاتی» که در حال حاضر توسط افراد مخرب مورد سوء استفاده قرار می گیرد، از دست نرود.
کارشناسان هشدار می دهند کاربرانی که WETH، PERI، OMT، WBNB، MATIC و AVAX را در پلتفرم Multichain تایید کرده اند، اکنون در معرض خطر هستند. برای جلوگیری از ضرر، تیم Multichain توصیه کاربران تمام تأییدیه های داده شده به توکن های مشخص شده را لغو کنند تا بتوانند از دارایی های رمزنگاری شده خود محافظت کنند.
Multichain همچنین یک آموزش گام به گام در مورد اینکه چگونه کاربران می توانند به راحتی تاییدیه ها را لغو کنند منتشر کرد. این شرکت همچنین در توییتی به کاربران توصیه کرد که قبل از لغو تاییدیه ها، هیچ یک از توکن های آسیب دیده را انتقال ندهند.
این آسیب پذیری ابتدا توسط یک شرکت امنیتی به نام Dedaub شناسایی شد و به تیم Multichain گزارش شد. سپس مشکل برطرف شد و Multichain گزارش می دهد که تمام دارایی های دیجیتال پل V2 و روتر V3 آنها ایمن هستند.
با این حال، در حال حاضر، هکرها همچنان از این آسیب پذیری برای دسترسی به منابع مالی کاربران سوء استفاده می کنند. در زمان نگارش، Multichain گزارش می دهد که الف جمع از 445 WETH (1,412,274.25 دلار) تحت تأثیر قرار گرفته است.
لطفاً تأییدیه های خود را در اسرع وقت لغو کنید. یکی داره از اینا سوء استفاده میکنه https://t.co/fFGcrjNN0e
- دداب (@dedaub) ژانویه 18، 2022
مرتبط: پروتکل دیفای Grim Finance 30 میلیون دلار در هک 5 برابری ورود مجدد از دست داد
در همین حال، گزارش ها نشان می دهد که هک ها و کلاهبرداری ها بیش از 10.2 میلیارد دلار را در سال 2021 از کاربران گرفته است. با این حال، با وجود ضرر، جامعه اقدامات مناسبی را برای تنظیم انجام می دهد. میچل آمادور، مدیر عامل و بنیانگذار امنیت Immunefi، اخیراً به Cointelegraph گفته است که «با وجود ظهور آسیبپذیریهای کاملاً جدید در اقتصاد زنجیرهای، جامعه به سرعت در حال سازگاری است.» به گفته آمادور، جامعه «بهترین شیوهها» را برای ایمن کردن داراییهای دیجیتال خود به گردش در میآورد.
به غیر از Immunefi، بسیاری از شرکتهای امنیتی داراییهای دیجیتال مراقب هکها، کلاهبرداریها و قالیکشیهای احتمالی هستند. در اوایل این ماه، Certik Arbix Finance را به عنوان یک قالیباف شناسایی کرد و به کاربران هشدار داد که برای محافظت از دارایی های دیجیتال خود از این پروژه دوری کنند.
منبع: https://cointelegraph.com/news/multichain-asks-users-to-revoke-approvals-amid-critical-vulnerability