ჯვარედინი როუტერის პროტოკოლი Multichain (ყოფილი Anyswap) მოუწოდებს მომხმარებლებს გააუქმონ ექვსი ტოკენის დამტკიცება, რათა თავიდან აიცილონ დაკარგვა „კრიტიკული დაუცველობის“ გამო, რომელიც ამჟამად გამოიყენება მავნე პირების მიერ.
მომხმარებლები, რომლებმაც დაამტკიცეს WETH, PERI, OMT, WBNB, MATIC და AVAX Multichain პლატფორმაზე, ახლა რისკის ქვეშ არიან, აფრთხილებენ ექსპერტები. წაგების თავიდან ასაცილებლად, Multichain გუნდი ურჩევს მომხმარებლებმა გააუქმონ მითითებულ ტოკენებზე მიცემული ყველა ნებართვა, რათა დაიცვან თავიანთი კრიპტო აქტივები.
Multichain-მა ასევე გამოაქვეყნა ნაბიჯ-ნაბიჯ გაკვეთილი იმის შესახებ, თუ როგორ შეუძლიათ მომხმარებლებს მარტივად გააუქმონ დამტკიცებები. ტვიტერში, ფირმამ ასევე ურჩია მომხმარებლებს, არ გადასცენ რაიმე დაზარალებული ტოკენი, სანამ არ გააუქმებენ დამტკიცებებს.
დაუცველობა პირველად აღმოაჩინა უსაფრთხოების ფირმამ, სახელად Dedaub და შეატყობინა Multichain-ის გუნდს. შემდეგ პრობლემა მოგვარდა და Multichain იტყობინება, რომ ყველა ციფრული აქტივი, მათი V2 Bridge და V3 Router დაცულია.
თუმცა, ამ დროისთვის, ჰაკერები კვლავ იყენებენ დაუცველობას, რათა მიიღონ წვდომა მომხმარებლების სახსრებზე. წერის დროს Multichain იუწყება, რომ ა სულ 445 WETH-დან (1,412,274.25$) დაზარალდა.
გთხოვთ გააუქმოთ თქვენი დამტკიცებები რაც შეიძლება მალე. ვიღაც იყენებს ამას. https://t.co/fFGcrjNN0e
— დედაუბი (@dedaub) იანვარი 18, 2022
ამავე თემაზე: DeFi პროტოკოლმა Grim Finance-მა დაკარგა 30 მილიონი დოლარი 5-ჯერ ხელახალი ჰაკერით
იმავდროულად, მოხსენებები აჩვენებს, რომ ჰაკერებმა და თაღლითებმა 10.2 წელს მომხმარებლებმა $2021 მილიარდი წაიღო. თუმცა, დანაკარგების მიუხედავად, საზოგადოება იღებს შესაბამის ზომებს კორექტირებისთვის. უსაფრთხოების Immunefi-ს აღმასრულებელმა დირექტორმა და დამფუძნებელმა, მიტჩელ ამადორმა ცოტა ხნის წინ განუცხადა Cointelegraph-ს, რომ „მიუხედავად იმისა, რომ ჯაჭვური ეკონომიკაში სრულიად ახალი დაუცველობაა, საზოგადოება სწრაფად ადაპტირდება“. ამადორის თქმით, საზოგადოება ავრცელებს "საუკეთესო პრაქტიკას" მათი ციფრული აქტივების უზრუნველსაყოფად.
Immunefi-ს გარდა, ციფრული აქტივების უსაფრთხოების მრავალი ფირმა აკვირდება შესაძლო ჰაკერებს, თაღლითობასა და ხალიჩების გაყვანას. ამ თვის დასაწყისში Certik-მა გამოავლინა Arbix Finance, როგორც ხალიჩა და გააფრთხილა მომხმარებლები, თავი აარიდონ პროექტს, რათა დაიცვან თავიანთი ციფრული აქტივები.
წყარო: https://cointelegraph.com/news/multichain-asks-users-to-revoke-approvals-amid-critical-vulnerability