Cross-chain routerprotocol Multichain (voorheen Anyswap) spoort gebruikers aan om goedkeuringen voor zes tokens in te trekken om verlies te voorkomen als gevolg van een "kritieke kwetsbaarheid" die momenteel wordt uitgebuit door kwaadwillende personen.
Gebruikers die WETH, PERI, OMT, WBNB, MATIC en AVAX op het Multichain-platform hebben goedgekeurd, lopen nu risico, waarschuwen experts. Om verlies te voorkomen, adviseert het Multichain-team gebruikers om alle goedkeuringen die aan de gespecificeerde tokens zijn gegeven te annuleren, zodat ze hun crypto-activa kunnen beschermen.
Onze beste handelsrobots
Multichain heeft ook een stapsgewijze zelfstudie gepubliceerd over hoe gebruikers goedkeuringen gemakkelijk kunnen intrekken. In een tweet adviseerde het bedrijf gebruikers ook om geen van de betrokken tokens over te dragen voordat de goedkeuringen werden ingetrokken.
De kwetsbaarheid werd voor het eerst ontdekt door een beveiligingsbedrijf genaamd Dedaub en werd gemeld aan het Multichain-team. Het probleem was toen verholpen en Multichain meldt dat alle digitale activa van hun V2 Bridge en V3 Router zijn beveiligd.
Op dit moment maken hackers echter nog steeds misbruik van de kwetsbaarheid om toegang te krijgen tot het geld van gebruikers. Op het moment van schrijven meldt Multichain dat in totaal 445 WETH ($ 1.412.274.25) is getroffen.
Verwant:DeFi-protocol Grim Finance verloor $ 30 miljoen in 5x herintredingshack
Ondertussen blijkt uit rapporten dat hacks en oplichting in 2021 meer dan $ 10,2 miljard van gebruikers hebben overgenomen. Ondanks de verliezen neemt de community de nodige maatregelen om zich aan te passen. CEO en oprichter van security Immunefi, Mitchell Amador, vertelde onlangs aan Cointelegraph: "Ondanks het verschijnen van geheel nieuwe kwetsbaarheden in de on-chain economie, past de gemeenschap zich snel aan." Volgens Amador verspreidt de gemeenschap de "best practices" voor het beveiligen van hun digitale activa.
Afgezien van Immunefi letten veel bedrijven op het gebied van digitale activa op mogelijke hacks, oplichting en tapijttrekkingen. Eerder deze maand identificeerde Certik Arbix Finance als een tapijttrekker en waarschuwde gebruikers om weg te blijven van het project om hun digitale activa te beschermen.
Lees verder op CoinTelegraph