Ֆինանսավորել

Cross-chain protocol Multichain bug-ը շահագործվում է $1.34 միլիոնով

01/18/2022
Bitcoin Ethereum Նորություններ

Արագ վերցրու

  • Ըստ հետազոտողների, Multichain-ի խաչաձեւ շղթայական արձանագրության սխալը շահագործվել է 1.34 միլիոն դոլարով:
  • Թեև սխալն արդեն շտկվել էր նոր օգտատերերի համար, նախկին օգտատերերը պետք է միջոցներ ձեռնարկեին՝ կանխելու իրենց ազդեցությունը:

հայտարարություն

Cross-chain protocol Multichain-ը (նախկինում հայտնի է որպես Anyswap) շահագործվել է 1.34 միլիոն դոլարով, ըստ անվտանգության հետազոտողների PeckShield-ի: Դա տեղի է ունեցել սխալի միջոցով, որը պլատֆորմը վերջերս բացահայտեց:

Հունվարի 17-ին Multichain-ը բացահայտեց, որ գտել է կրիտիկական խոցելիություն և ուղղել այն: Այն ասում էր, որ սխալը ազդել է վեց նշանների վրա, ներառյալ փաթաթված եթերը (WETH):

պատկեր

Բայց խնդիրն այն է, որ արձանագրությունը չկարողացավ շտկել նախորդ օգտատերերի վրա ազդող սխալը, ովքեր շփվել էին արձանագրության հետ: Փոխարենը, սա պահանջում էր օգտվողներից ձեռքով գնալ իրենց դրամապանակներին և չեղարկել թույլտվությունները, որոնք նրանք նախկինում տվել էին արձանագրությանը: Multichain-ն ասաց, որ այս օգտվողները պետք է դա անեն անմիջապես, հակառակ դեպքում նրանց ակտիվները կմնան վտանգի տակ:

Թվում է, որ շատ օգտատերեր դա չեն արել, և սխալն այժմ շահագործվում է:

"Ինչ-որ մեկը սա շահագործում է բառացիորեն *հենց հիմա*: Եթե ​​դուք դեռ չեք չեղարկել հաստատումները, հավանաբար պետք է դա անեք, քանի դեռ ուշ չէ»,- թվիթերում գրել է Սամչսուն անունով պարադիգմային հետազոտողներից մեկը:

Այս պատմության հրապարակումից հետո Multichain հաստատել որ սխալը շահագործվում է և կրկնում է, որ օգտատերերը պետք է չեղյալ համարեն հաստատումները՝ իրենց միջոցներն ապահով պահելու համար:

Multichain-ը խոշորագույն խաչաձև շղթայական փոխանակման արձանագրությունն է, որն իր խելացի պայմանագրերում ապահովում է 8.3 միլիարդ դոլար: Այն աշխատում է 10 բլոկչեյնով և աջակցում է 1,366 նշան: (Մանրամասն այբբենարան, թե ինչպես են աշխատում խաչաձեւ շղթայական փոխանակումները, տես այստեղ):

PeckShield-ը հայտնաբերել է, որ միջոցները փոխանցվել են մեկ բլոկչեյն հասցեի:

© 2021 The Block Crypto, Inc. Բոլոր իրավունքները պաշտպանված են: Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված չէ օգտագործել որպես օրինական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհրդատվություն:

Թրենդային պատմություններ

Աղբյուր՝ https://www.theblockcrypto.com/post/130561/cross-chain-protocol-multichain-bug-gets-exploited-for-1-34-million?utm_source=rss&utm_medium=rss