פרוטוקול נתב חוצה שרשרת Multichain (לשעבר Anyswap) קורא למשתמשים לבטל אישורים לשישה אסימונים כדי למנוע אובדן עקב "פגיעות קריטית" המנוצלת כעת על ידי אנשים זדוניים.
משתמשים שאישרו את WETH, PERI, OMT, WBNB, MATIC ו-AVAX בפלטפורמת Multichain נמצאים כעת בסיכון, מזהירים מומחים. כדי למנוע הפסד, צוות Multichain מייעץ משתמשים לבטל את כל האישורים שניתנו לאסימונים שצוינו כדי שיוכלו להגן על נכסי הקריפטו שלהם.
Multichain פרסמה גם מדריך שלב אחר שלב על האופן שבו משתמשים יכולים לבטל בקלות אישורים. בציוץ, החברה גם המליצה למשתמשים לא להעביר אף אחד מהאסימונים המושפעים לפני ביטול האישורים.
הפגיעות זוהתה לראשונה על ידי חברת אבטחה בשם Dedaub ודווחה לצוות Multichain. הבעיה תוקנה אז, ו-Multichain מדווח שכל הנכסים הדיגיטליים שלהם V2 Bridge ו-V3 Router מאובטחים.
עם זאת, כרגע, האקרים עדיין מנצלים את הפגיעות כדי לקבל גישה לכספי המשתמשים. בזמן כתיבת שורות אלה מדווחת Multichain כי א סה"כ של 445 WETH ($1,412,274.25) מושפע.
אנא בטל את האישורים שלך בהקדם האפשרי. מישהו מנצל את זה. https://t.co/fFGcrjNN0e
- Dedaub (@dedaub) ינואר 18, 2022
מידע נוסף: פרוטוקול DeFi Grim Finance הפסיד 30 מיליון דולר בפריצה של 5x לכניסה מחדש
בינתיים, דיווחים מראים שפריצות והונאות השתלטו על 10.2 מיליארד דולר מהמשתמשים בשנת 2021. עם זאת, למרות ההפסדים, הקהילה נוקטת את האמצעים המתאימים להסתגלות. מנכ"ל ומייסד אבטחה Immunefi, מיטשל אמדור אמר לאחרונה ל-Cointelegraph כי "למרות הופעתן של נקודות תורפה חדשות לחלוטין בכלכלה ברשת השרשרת, הקהילה מסתגלת במהירות". לדברי Amador, הקהילה מפיצה את "השיטות המומלצות" לאבטחת הנכסים הדיגיטליים שלה.
מלבד Immunefi, חברות רבות לאבטחת נכסים דיגיטליים שומרות על פריצות אפשריות, הונאות ומשיכת שטיחים. מוקדם יותר החודש, Certik זיהתה את Arbix Finance כמשיכת שטיח, והזהירה את המשתמשים להתרחק מהפרויקט כדי להגן על הנכסים הדיגיטליים שלהם.
מקור: https://cointelegraph.com/news/multichain-asks-users-to-revoke-approvals-amid-critical-vulnerability