Protokół routera cross-chain Multichain (dawniej Anyswap) nakłania użytkowników do cofnięcia zatwierdzeń dla sześciu tokenów, aby uniknąć utraty z powodu „krytycznej luki”, która jest obecnie wykorzystywana przez złośliwe osoby.
Eksperci ostrzegają, że użytkownicy, którzy zatwierdzili WETH, PERI, OMT, WBNB, MATIC i AVAX na platformie Multichain, są teraz zagrożeni. Aby uniknąć strat, zespół Multichain zaleca użytkownikom anulowanie wszystkich zatwierdzeń udzielonych określonym tokenom, aby mogli chronić swoje aktywa kryptograficzne.
Nasze najlepsze roboty biznesowe
Firma Multichain opublikowała również samouczek krok po kroku wyjaśniający, jak użytkownicy mogą łatwo cofnąć zatwierdzenia. W tweecie firma poradziła również użytkownikom, aby nie przesyłali żadnych tokenów, których dotyczy problem, przed cofnięciem zatwierdzeń.
Luka została po raz pierwszy wykryta przez firmę zajmującą się bezpieczeństwem o nazwie Dedaub i została zgłoszona zespołowi Multichain. Problem został następnie naprawiony, a firma Multichain poinformowała, że wszystkie zasoby cyfrowe, ich most V2 i router V3, są zabezpieczone.
Jednak w tej chwili hakerzy nadal wykorzystują tę lukę, aby uzyskać dostęp do środków użytkowników. W chwili pisania tego tekstu Multichain informuje, że dotyczy to łącznie 445 WETH (1 412 274,25 USD).
Związane z:Protokół DeFi Grim Finance stracił 30 milionów dolarów w 5-krotnym włamaniu do ponownego wejścia
Tymczasem raporty pokazują, że hacki i oszustwa pochłonęły od użytkowników ponad 10,2 miliarda dolarów w 2021 roku. Jednak pomimo strat społeczność podejmuje odpowiednie kroki w celu dostosowania. Dyrektor generalny i założyciel bezpieczeństwa Immunefi, Mitchell Amador, powiedział niedawno Cointelegraph, że „Pomimo pojawienia się zupełnie nowych luk w gospodarce sieciowej, społeczność szybko się dostosowuje”. Według Amadora społeczność rozpowszechnia „najlepsze praktyki” w zakresie zabezpieczania swoich zasobów cyfrowych.
Oprócz Immunefi wiele firm zajmujących się bezpieczeństwem zasobów cyfrowych zwraca uwagę na możliwe włamania, oszustwa i wyciąganie dywanów. Na początku tego miesiąca Certik zidentyfikował Arbix Finance jako przeszkodę, ostrzegając użytkowników, aby trzymali się z dala od projektu, aby chronić swoje cyfrowe zasoby.
Czytaj dalej Cointelegraph