Das Cross-Chain-Router-Protokoll Multichain (ehemals Anyswap) fordert Benutzer auf, Genehmigungen für sechs Token zu widerrufen, um Verluste aufgrund einer „kritischen Schwachstelle“ zu vermeiden, die derzeit von böswilligen Personen ausgenutzt wird.
Benutzer, die WETH, PERI, OMT, WBNB, MATIC und AVAX auf der Multichain-Plattform zugelassen haben, sind jetzt gefährdet, warnen Experten. Um Verluste zu vermeiden, rät das Multichain-Team den Benutzern, alle Genehmigungen zu widerrufen, die den angegebenen Token erteilt wurden, damit sie ihre Krypto-Assets schützen können.
Unsere Top Trading Bots
Multichain hat außerdem eine Schritt-für-Schritt-Anleitung veröffentlicht, wie Benutzer Genehmigungen einfach widerrufen können. In einem Tweet riet das Unternehmen den Benutzern außerdem, keine der betroffenen Token zu übertragen, bevor die Genehmigungen widerrufen wurden.
Die Schwachstelle wurde zuerst von einer Sicherheitsfirma namens Dedaub entdeckt und dem Multichain-Team gemeldet. Das Problem wurde dann behoben, und Multichain meldet, dass alle digitalen Assets ihrer V2 Bridge und V3 Router gesichert sind.
Im Moment nutzen Hacker die Schwachstelle jedoch immer noch aus, um Zugriff auf die Gelder der Benutzer zu erhalten. Zum Zeitpunkt des Verfassens dieses Artikels berichtet Multichain, dass insgesamt 445 WETH (1.412.274,25 $) betroffen sind.
Verbunden:DeFi-Protokoll Grim Finance verlor 30 Millionen US-Dollar durch 5-fachen Wiedereinstiegs-Hack
Unterdessen zeigen Berichte, dass Hacks und Betrügereien im Jahr 2021 über 10,2 Milliarden US-Dollar von Benutzern gekostet haben. Trotz der Verluste ergreift die Community jedoch die geeigneten Maßnahmen, um sich anzupassen. CEO und Gründer von Security Immunefi, Mitchell Amador, sagte kürzlich gegenüber Cointelegraph: „Trotz des Auftretens völlig neuer Schwachstellen in der On-Chain-Wirtschaft passt sich die Community schnell an.“ Laut Amador verbreitet die Community die „Best Practices“ zur Sicherung ihrer digitalen Assets.
Abgesehen von Immunefi achten viele Sicherheitsfirmen für digitale Vermögenswerte auf mögliche Hacks, Betrügereien und Teppichzüge. Anfang dieses Monats identifizierte Certik Arbix Finance als Teppichzieher und warnte die Benutzer, sich vom Projekt fernzuhalten, um ihre digitalen Vermögenswerte zu schützen.
Lesen Sie weiter auf Cointelegraph