ფინანსთა

ჯვარედინი ჯაჭვის პროტოკოლი Multichain შეცდომა გამოიყენება 1.34 მილიონი დოლარით

01/18/2022
Bitcoin Ethereum News

სწრაფი აიღე

  • მკვლევარების აზრით, Multichain-ის ჯვარედინი პროტოკოლის შეცდომა გამოიყენეს 1.34 მილიონ დოლარად.
  • მიუხედავად იმისა, რომ ხარვეზი უკვე გამოსწორებული იყო ახალი მომხმარებლებისთვის, წარსულ მომხმარებლებს სჭირდებოდათ ზომების მიღება, რათა თავიდან აიცილონ თავიანთი ზემოქმედება.

რეკლამა

ჯვარედინი ჯაჭვის პროტოკოლი Multichain (ადრე ცნობილი როგორც Anyswap) გამოიყენეს 1.34 მილიონ დოლარად - უსაფრთხოების მკვლევარების PeckShield-ის თანახმად. ეს მოხდა შეცდომის გამო, რომელიც პლატფორმამ ცოტა ხნის წინ გაამხილა.

17 იანვარს Multichain-მა გამოავლინა, რომ აღმოაჩინა კრიტიკული დაუცველობა და გაასწორა იგი. მან თქვა, რომ შეცდომა შეეხო ექვს ჟეტონს, მათ შორის შეფუთულ ეთერს (WETH).

Image

მაგრამ პრობლემა ის არის, რომ პროტოკოლმა ვერ გამოასწორა ხარვეზი წარსულ მომხმარებლებზე, რომლებიც ურთიერთობდნენ პროტოკოლთან. ამის ნაცვლად, ეს მოითხოვდა მომხმარებლებს ხელით გადასულიყვნენ თავიანთ საფულეებში და გააუქმონ ნებართვები, რომლებიც მანამდე მისცეს პროტოკოლს. Multichain-მა თქვა, რომ მომხმარებლებმა ეს დაუყოვნებლივ უნდა გააკეთონ, წინააღმდეგ შემთხვევაში მათი აქტივები რისკის ქვეშ დარჩება.

როგორც ჩანს, ბევრ მომხმარებელს ეს არ გაუკეთებია და შეცდომის ექსპლუატაცია ახლა ხდება.

"ვიღაც იყენებს ამას ფაქტიურად *ახლა*. თუ თქვენ ჯერ არ გაუუქმებიათ დამტკიცება, ალბათ ეს უნდა გააკეთოთ, სანამ ძალიან გვიან არ არის“, - დაწერა ტვიტერზე პარადიგმის მკვლევარმა, რომელიც ცნობილია როგორც Samczsun.

ამ ისტორიის გამოქვეყნების შემდეგ, Multichain დაადასტურა რომ ხარვეზის ექსპლუატაცია ხდება და გაიმეორა, რომ მომხმარებლებმა უნდა გააუქმონ დამტკიცებები, რათა დაიცვან თავიანთი სახსრები.

Multichain არის უმსხვილესი ჯვარედინი ჯაჭვის სვოპ პროტოკოლი, რომელიც ზრუნავს 8.3 მილიარდ დოლარზე თავის ჭკვიან კონტრაქტებში. ის მუშაობს 10 ბლოკჩეინზე და მხარს უჭერს 1,366 ტოკენს. (დეტალური პრაიმერი იმის შესახებ, თუ როგორ მუშაობს ჯვარედინი სვოპები, იხილეთ აქ.)

PeckShield-მა დაადგინა, რომ თანხები გადაირიცხა ბლოკჩეინის ერთ მისამართზე.

© 2021 ბლოკი კრიპტო, Inc. ყველა უფლება დაცულია. ეს სტატია მოცემულია მხოლოდ ინფორმაციული მიზნებისთვის. იგი არ არის შემოთავაზებული ან გამიზნულია, როგორც სამართლებრივი, საგადასახადო, ინვესტიციის, ფინანსური ან სხვა რჩევების გამოყენება.

ტენდენციური ისტორიები

წყარო: https://www.theblockcrypto.com/post/130561/cross-chain-protocol-multichain-bug-gets-exploited-for-1-34-million?utm_source=rss&utm_medium=rss