Անվտանգության հետ կապված խնդիրներ նախկինում նկատվել են, սակայն, ի դժբախտություն արձանագրության օգտագործողների, միջոցները գողացվել են
Բովանդակություն
- Խոցելիությունը
- Հաքերները հաջողության են հասնում
Նախկինում հաղորդված խոցելիությունը Multichain-ի Cross-Chain Router Protocol-ի WETH, PERI, OMT, WBNB, MATIC և AVAX նշանների համար վտանգված է հաքերների կողմից, որոնք ներկայումս օգտագործում են խոցելիությունը՝ հարձակվելու օգտատերերի միջոցների վրա:
Նախազգուշացումը հրապարակվել է samczsun անվտանգության և հետազոտական վերլուծաբանի և PeckShield և Dedaub անվտանգության ընկերությունների կողմից: Ըստ ծլվլոց, շահագործումը շարունակվում է «հենց հիմա»։ Վերլուծաբանը նաև առաջարկել է չեղարկել արձանագրության հաստատումները, քանի դեռ ուշ չէ:
Խոցելիությունը
Նախկինում խոցելիության մասին հաղորդում էր հենց արձանագրությունը՝ Dedaub բլոկչեյն անվտանգության ընկերության օգնությամբ: Ինչպես հաղորդում է արձանագրության թիմը, խնդիրը շտկվել է, բայց միևնույն ժամանակ, եթե օգտվողները երբևէ հաստատել են վերը նշված նշաններից որևէ մեկը, երթուղիչը պետք է հնարավորինս շուտ հեռացներ բոլոր հաստատումները:
1/Կրիտիկական խոցելիություն, որն ազդել է 6 նշանի վրա (WETH, PERI, OMT, WBNB, MATIC, AVAX) զեկուցվել և շտկվել է:
Ինչպես V2 Bridge-ի, այնպես էլ V3 Router-ի բոլոր ակտիվներն ապահով են, և խաչաձեւ շղթայական գործարքները կարող են իրականացվել անվտանգ:
Լրացուցիչ տեղեկություններ https://t.co/Mm6yWMwlCS
— Multichain (Նախկինում Anyswap) (@MultichainOrg) Հունվար 17, 2022
Եթե նշված նշանների պայմանագրերից որևէ մեկը երբևէ հավանության է արժանացել օգտվողի կողմից, նա պետք է չեղարկի արձանագրության էջի հաստատումը:
Հաքերները հաջողության են հասնում
Ինչպես ավելի ուշ հայտնել է PeckShield անվտանգության ընկերությունը, հաքերներին հաջողվել է և գողացել մոտավորապես 450 ETH: Ամբողջ գումարը ներկայումս գտնվում է «C3863c» հասցեում: Հասցեն ստացել է բոլոր գործարքները վերջին մեկ ժամում: Հաղորդվում է, որ մոտ 400 օգտատերերի դրամապանակը վտանգված է:
Գողացված միջոցները ներկայումս պահվում են այս հասցեում՝ ավելի քան 450 Եթեր (~1.34 մլն դոլար) https://t.co/I8H6YXURBM
— PeckShieldAlert (@PeckShieldAlert) Հունվար 18, 2022
Դեռևս պարզ չէ՝ շահագործումը տեղի է ունեցել Multichain թիմի՝ խնդիրը շտկելու անկարողության, թե՞ նախկինում հրապարակված հրահանգներին հետևելու օգտատերերի չցանկանալու պատճառով: Հաշվի առնելով Ethereum ցանցի բնույթը, ավելի հավանական է, որ միջոցները կորել են և երբեք չեն վերադարձվի, հատկապես, եթե հաքերները որոշեն օգտագործել մետաղադրամների խառնման հավելվածներ:
Մամուլի ժամանակ միջոցները չեն տեղափոխվել հաքերի դրամապանակից:
Աղբյուր՝ https://u.today/avax-matic-and-wrapped-bnb-and-ethereum-have-critical-vulnerability-on-multichain-450-eth-stolen