Кросс-тізбекті маршрутизатор протоколы Multichain (бұрынғы Anyswap) қазіргі уақытта зиянды адамдар пайдаланып жатқан «маңызды осалдық» салдарынан жоғалтуды болдырмау үшін пайдаланушыларды алты таңбалауыштың мақұлдауынан бас тартуға шақырады.
Multichain платформасында WETH, PERI, OMT, WBNB, MATIC және AVAX-ты мақұлдаған пайдаланушылар енді қауіп төніп тұр, деп ескертеді сарапшылар. Жоғалтпау үшін Multichain командасы кеңес пайдаланушылар криптовалюта активтерін қорғай алу үшін көрсетілген таңбалауыштарға берілген барлық мақұлдаулардан бас тартуы керек.
Multichain сонымен қатар пайдаланушылардың мақұлдауларды оңай қайтарып алу жолдары туралы қадамдық оқу құралын жариялады. Фирма сонымен қатар твиттерде пайдаланушыларға мақұлдауларды қайтарып алмас бұрын зардап шеккен белгілерді бермеуге кеңес берді.
Бұл осалдықты алдымен Dedaub деп аталатын қауіпсіздік фирмасы анықтап, Multichain командасына хабарлаған. Содан кейін мәселе шешілді және Multichain барлық цифрлық активтерінің V2 Bridge және V3 Router қорғалғанын хабарлайды.
Дегенмен, қазіргі уақытта хакерлер пайдаланушылардың қаражатына қол жеткізу үшін осалдықты пайдалануда. Жазу кезінде Multichain бұл туралы хабарлайды жалпы 445 WETH ($1,412,274.25 XNUMX XNUMX) әсер етті.
Мақұлдауларыңызды тез арада қайтарып алыңыз. Мұны біреу пайдаланып жатыр. https://t.co/fFGcrjNN0e
— Дедауб (@dedaub) Қаңтар 18, 2022
Қатысты: DeFi протоколы Grim Finance 30 рет қайта кіруді бұзу кезінде 5 миллион доллар жоғалтты
Сонымен қатар, есептер 10.2 жылы бұзақылар мен алаяқтық қолданушылардан 2021 миллиард доллардан астам шығын алғанын көрсетеді. Дегенмен, шығындарға қарамастан, қауымдастық түзету үшін тиісті шараларды қабылдауда. Immunefi қауіпсіздік компаниясының бас директоры және негізін қалаушы Митчелл Амадор жақында Cointelegraph-қа «Тізбекті экономикада мүлдем жаңа осалдықтардың пайда болуына қарамастан, қауымдастық тез бейімделуде» деді. Амадордың айтуынша, қауымдастық өздерінің цифрлық активтерін қорғаудың «үздік тәжірибелерін» таратады.
Immunefi-ден басқа, көптеген цифрлық активтерді қорғау фирмалары ықтимал бұзулар, алаяқтықтар және кілемшелерді тартып алуды бақылайды. Осы айдың басында Certik Arbix Finance-ті кілемше ретінде анықтап, пайдаланушыларға цифрлық активтерін қорғау үшін жобадан аулақ болуды ескертті.
Дереккөз: https://cointelegraph.com/news/multichain-asks-users-to-revoke-approvals-amid-critical-vulnerability