Protokolli ndër-zinxhiror Defekti me shumë zinxhirë shfrytëzohet për 1.34 milionë dollarë

Merr shpejt

• Një gabim në protokollin ndër-zinxhiror Multichain është shfrytëzuar për 1.34 milionë dollarë, sipas studiuesve.
• Ndërsa defekti ishte rregulluar tashmë për përdoruesit e rinj, përdoruesit e kaluar duhej të merrnin masa për të parandaluar që të prekeshin.

Protokolli ndër-zinxhiror Multichain (i njohur më parë si Anyswap) është shfrytëzuar për 1.34 milionë dollarë – sipas studiuesve të sigurisë PeckShield. Kjo ndodhi përmes një gabimi që platforma kishte zbuluar së fundmi.

Më 17 janar, Multichain zbuloi se kishte gjetur një cenueshmëri kritike dhe e kishte rregulluar atë. Ai tha se defekti preku gjashtë shenja, duke përfshirë eterin e mbështjellë (WETH).

Por problemi është se protokolli nuk mund ta rregullonte gabimin nga prekja e përdoruesve të kaluar që kishin ndërvepruar me protokollin. Në vend të kësaj, kjo kërkonte që përdoruesit të shkonin manualisht në kuletat e tyre dhe të revokonin lejet që i kishin dhënë më parë protokollit. Multichain tha se këta përdorues duhet ta bëjnë këtë menjëherë, përndryshe asetet e tyre do të mbeten në rrezik.

Duket se shumë përdorues nuk e kanë bërë këtë dhe defekti tani po shfrytëzohet.

"Dikush po e shfrytëzon këtë fjalë për fjalë *për momentin*. Nëse nuk i keni revokuar ende miratimet, ndoshta duhet ta bëni këtë para se të jetë tepër vonë,” shkroi në Twitter një studiues i Paradigmës i njohur si Samczsun.

Pas publikimit të kësaj historie, Multichain i konfirmuar se gabimi është duke u shfrytëzuar dhe përsëriti se përdoruesit duhet të revokojnë miratimet për të mbajtur fondet e tyre të sigurta.

Multichain është protokolli më i madh i shkëmbimit ndër-zinxhir, i cili kujdeset për 8.3 miliardë dollarë në kontratat e tij inteligjente. Ai funksionon në 10 blockchains dhe mbështet 1,366 argumente. (Për një abetare të detajuar se si funksionojnë ndërrimet me zinxhirë tërthor, shihni këtu.)

PeckShield identifikoi se fondet janë transferuar në një adresë të vetme blockchain.

© 2021 Blloku Crypto, Inc. Të gjitha të drejtat e rezervuara. Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose nuk synohet të përdoret si këshillë ligjore, tatimore, investimesh, financiare ose këshillë tjetër.