Արագ վերցրու
- Ըստ հետազոտողների, Multichain-ի խաչաձեւ շղթայական արձանագրության սխալը շահագործվել է 1.34 միլիոն դոլարով:
- Թեև սխալն արդեն շտկվել էր նոր օգտատերերի համար, նախկին օգտատերերը պետք է միջոցներ ձեռնարկեին՝ կանխելու իրենց ազդեցությունը:
հայտարարություն
Cross-chain protocol Multichain-ը (նախկինում հայտնի է որպես Anyswap) շահագործվել է 1.34 միլիոն դոլարով, ըստ անվտանգության հետազոտողների PeckShield-ի: Դա տեղի է ունեցել սխալի միջոցով, որը պլատֆորմը վերջերս բացահայտեց:
Հունվարի 17-ին Multichain-ը բացահայտեց, որ գտել է կրիտիկական խոցելիություն և ուղղել այն: Այն ասում էր, որ սխալը ազդել է վեց նշանների վրա, ներառյալ փաթաթված եթերը (WETH):
Բայց խնդիրն այն է, որ արձանագրությունը չկարողացավ շտկել նախորդ օգտատերերի վրա ազդող սխալը, ովքեր շփվել էին արձանագրության հետ: Փոխարենը, սա պահանջում էր օգտվողներից ձեռքով գնալ իրենց դրամապանակներին և չեղարկել թույլտվությունները, որոնք նրանք նախկինում տվել էին արձանագրությանը: Multichain-ն ասաց, որ այս օգտվողները պետք է դա անեն անմիջապես, հակառակ դեպքում նրանց ակտիվները կմնան վտանգի տակ:
Թվում է, որ շատ օգտատերեր դա չեն արել, և սխալն այժմ շահագործվում է:
"Ինչ-որ մեկը սա շահագործում է բառացիորեն *հենց հիմա*: Եթե դուք դեռ չեք չեղարկել հաստատումները, հավանաբար պետք է դա անեք, քանի դեռ ուշ չէ»,- թվիթերում գրել է Սամչսուն անունով պարադիգմային հետազոտողներից մեկը:
Այս պատմության հրապարակումից հետո Multichain հաստատել որ սխալը շահագործվում է և կրկնում է, որ օգտատերերը պետք է չեղյալ համարեն հաստատումները՝ իրենց միջոցներն ապահով պահելու համար:
Multichain-ը խոշորագույն խաչաձև շղթայական փոխանակման արձանագրությունն է, որն իր խելացի պայմանագրերում ապահովում է 8.3 միլիարդ դոլար: Այն աշխատում է 10 բլոկչեյնով և աջակցում է 1,366 նշան: (Մանրամասն այբբենարան, թե ինչպես են աշխատում խաչաձեւ շղթայական փոխանակումները, տես այստեղ):
PeckShield-ը հայտնաբերել է, որ միջոցները փոխանցվել են մեկ բլոկչեյն հասցեի:
© 2021 The Block Crypto, Inc. Բոլոր իրավունքները պաշտպանված են: Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված չէ օգտագործել որպես օրինական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհրդատվություն:
Թրենդային պատմություններ
Աղբյուր՝ https://www.theblockcrypto.com/post/130561/cross-chain-protocol-multichain-bug-gets-exploited-for-1-34-million?utm_source=rss&utm_medium=rss