خذ سريع
- وفقًا للباحثين، تم استغلال خطأ في بروتوكول Multichain مقابل 1.34 مليون دولار.
- على الرغم من أنه تم بالفعل إصلاح الخلل للمستخدمين الجدد، إلا أن المستخدمين السابقين كانوا بحاجة إلى اتخاذ إجراء لمنع أنفسهم من التأثر.
الاعلان
تم استغلال بروتوكول Multichain عبر السلسلة (المعروف سابقًا باسم Anyswap) مقابل 1.34 مليون دولار - وفقًا لباحثي الأمن PeckShield. حدث هذا من خلال خطأ كشفت عنه المنصة مؤخرًا.
في 17 يناير، كشفت Multichain أنها عثرت على ثغرة أمنية حرجة وأصلحتها. وقالت إن الخطأ أثر على ستة رموز، بما في ذلك الأثير المغلف (WETH).
لكن المشكلة تكمن في أن البروتوكول لم يتمكن من إصلاح الخلل الناتج عن التأثير على المستخدمين السابقين الذين تفاعلوا مع البروتوكول. وبدلاً من ذلك، يتطلب ذلك من المستخدمين الانتقال يدويًا إلى محافظهم وإلغاء الأذونات التي منحوها مسبقًا للبروتوكول. قالت Multichain أنه يجب على هؤلاء المستخدمين القيام بذلك على الفور وإلا فإن أصولهم ستظل معرضة للخطر.
ويبدو أن العديد من المستخدمين لم يفعلوا ذلك ويتم الآن استغلال الثغرة.
"هناك من يستغل هذا حرفيًا *الآن*. "إذا لم تقم بإلغاء الموافقات بعد، فمن المحتمل أن تفعل ذلك قبل فوات الأوان"، هكذا غرد أحد الباحثين في النماذج النموذجية المعروف باسم Samczsun.
بعد نشر هذه القصة، Multichain مؤكد أنه يتم استغلال الخطأ وأكدوا على ضرورة إلغاء المستخدمين للموافقات للحفاظ على أمان أموالهم.
تعد Multichain أكبر بروتوكول مبادلة عبر السلاسل، حيث تعتني بـ 8.3 مليار دولار في عقودها الذكية. يعمل عبر 10 blockchains ويدعم 1,366 رمزًا. (للحصول على كتاب تمهيدي مفصل حول كيفية عمل المقايضة عبر السلسلة، انظر هنا.)
حددت PeckShield أنه تم تحويل الأموال إلى عنوان blockchain واحد.
© 2021 The Block Crypto، Inc. جميع الحقوق محفوظة. يتم توفير هذه المقالة لأغراض إعلامية فقط. لا يُعرض أو يُقصد استخدامه كمشورة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
قصص تتجه
المصدر: https://www.theblockcrypto.com/post/130561/cross-chain-protocol-multichain-bug-gets-exploited-for-1-34-million?utm_source=rss&utm_medium=rss