Problemet e sigurisë janë vërejtur më parë, por për fat të keq për përdoruesit e protokollit, fondet janë vjedhur
Përmbajtje
- Cenueshmëria
- Hakerët kanë sukses
Dobësia e raportuar më parë në Protokollin e Routerit Ndër-Zinxhiri të Multichain për argumentet WETH, PERI, OMT, WBNB, MATIC dhe AVAX është komprometuar nga hakerat që përdorin aktualisht cenueshmërinë për të sulmuar fondet e përdoruesve.
Paralajmërimi u publikua nga analisti i sigurisë dhe kërkimit samczsun dhe firmat e sigurisë PeckShield dhe Dedaub. Sipas cicëroj, shfrytëzimi po vazhdon "tani tani". Analisti ka sugjeruar gjithashtu revokimin e miratimeve nga protokolli derisa të jetë tepër vonë.
Cenueshmëria
Më parë, dobësia u raportua nga vetë protokolli me ndihmën e firmës së sigurisë së bllokut Dedaub. Siç raportoi ekipi i protokollit, problemi është rregulluar, por në të njëjtën kohë, nëse përdoruesit kanë miratuar ndonjëherë ndonjë nga shenjat e lartpërmendura, ruteri duhej të hiqte të gjitha miratimet sa më shpejt të ishte e mundur.
1/Një cenueshmëri kritike që preku 6 shenja (WETH, PERI, OMT, WBNB, MATIC, AVAX) është raportuar dhe rregulluar.
Të gjitha asetet si në urën V2 ashtu edhe në ruterin V3 janë të sigurta dhe transaksionet ndër-zinxhirore mund të kryhen në mënyrë të sigurt.
Më shumë informacion?https://t.co/Mm6yWMwlCS
— Multichain (Anyswap më parë) (@MultichainOrg) Janar 17, 2022
Nëse ndonjë nga kontratat e shenjave të përmendura është miratuar ndonjëherë nga një përdorues, ai ose ajo duhet të revokojë miratimin në faqen e protokollit.
Hakerët kanë sukses
Siç raportoi më vonë firma e sigurisë PeckShield, hakerët arritën dhe vodhën afërsisht 450 ETH. Të gjitha paratë janë aktualisht në adresën "C3863c". Adresa ka marrë të gjitha transaksionet në orën e kaluar. Thuhet se rreth 400 kuletat e përdoruesve janë komprometuar.
Fondet e vjedhura mbahen aktualisht në këtë adresë, më shumë se 450 Eter (~1.34 milion dollarë)https://t.co/I8H6YXURBM
—PeckShieldAlert (@PeckShieldAlert) Janar 18, 2022
Nuk është ende e qartë nëse shfrytëzimi ka ndodhur për shkak të paaftësisë së ekipit Multichain për të rregulluar problemin ose mosgatishmërisë së përdoruesve për të ndjekur udhëzimet e publikuara më parë. Duke pasur parasysh natyrën e rrjetit Ethereum, ka më shumë gjasa që fondet të kenë humbur dhe nuk do të kthehen kurrë, veçanërisht nëse hakerët vendosin të përdorin aplikacione për përzierjen e monedhave.
Në kohën e shtypit, fondet nuk janë zhvendosur nga portofoli i hakerit.
Burimi: https://u.today/avax-matic-and-wrapped-bnb-and-ethereum-have-critical-vulnerability-on-multichain-450-eth-stolen