Cross-chain router protocol Multichain (նախկին Anyswap) օգտատերերին հորդորում է չեղյալ համարել վեց նշանների հաստատումները՝ խուսափելու կորստից «կրիտիկական խոցելիության» պատճառով, որը ներկայումս շահագործվում է չարամիտ անձանց կողմից:
Մասնագետները զգուշացնում են, որ այն օգտատերերը, ովքեր հաստատել են WETH, PERI, OMT, WBNB, MATIC և AVAX-ը Multichain հարթակում, այժմ վտանգի տակ են: Կորուստից խուսափելու համար Multichain թիմը խորհուրդ է տալիս օգտվողները չեղյալ համարեն նշված նշաններին տրված բոլոր հաստատումները, որպեսզի նրանք կարողանան պաշտպանել իրենց կրիպտո ակտիվները:
Multichain-ը նաև հրապարակել է քայլ առ քայլ ձեռնարկ այն մասին, թե ինչպես օգտվողները կարող են հեշտությամբ չեղարկել հաստատումները: Թվիթերում Ընկերությունը նաև խորհուրդ է տվել օգտատերերին չփոխանցել վնասված նշաններից որևէ մեկը՝ նախքան հաստատումները չեղյալ հայտարարելը:
Խոցելիությունը առաջին անգամ հայտնաբերվեց Dedaub կոչվող անվտանգության ընկերության կողմից և տեղեկացվեց Multichain թիմին: Այնուհետև խնդիրը շտկվեց, և Multichain-ը հայտնում է, որ բոլոր թվային ակտիվները իրենց V2 Bridge-ը և V3 Router-ը ապահովված են:
Այնուամենայնիվ, այս պահին հաքերները դեռ օգտագործում են խոցելիությունը՝ օգտատերերի ֆոնդերին հասանելիություն ստանալու համար։ Գրելու պահին Multichain-ը հայտնում է, որ ա Ընդհանուր 445 WETH-ից (1,412,274.25 դոլար) տուժել է:
Խնդրում ենք շուտափույթ չեղյալ համարել ձեր հաստատումները: Ինչ-որ մեկը դա շահարկում է: https://t.co/fFGcrjNN0e
— Դեդաուբ (@dedaub) Հունվար 18, 2022
Related: DeFi արձանագրության Grim Finance-ը կորցրել է 30 միլիոն դոլար՝ 5 անգամ վերագրանցման հաքերից
Միևնույն ժամանակ, զեկույցները ցույց են տալիս, որ հաքերն ու խարդախությունները 10.2 թվականին օգտատերերից խլել են ավելի քան 2021 միլիարդ դոլար: Այնուամենայնիվ, չնայած կորուստներին, համայնքը համապատասխան միջոցներ է ձեռնարկում հարմարվելու համար: Անվտանգության Immunefi-ի գործադիր տնօրեն և հիմնադիր Միտչել Ամադորը վերջերս Cointelegraph-ին ասաց, որ «Չնայած շղթայական տնտեսության բոլորովին նոր խոցելիությունների ի հայտ գալուն, համայնքը արագորեն հարմարվում է»: Ըստ Ամադորի, համայնքը շրջանառում է «լավագույն փորձը»՝ ապահովելու իրենց թվային ակտիվները:
Բացի Immunefi-ից, թվային ակտիվների անվտանգության ապահովման շատ ընկերություններ հետևում են հնարավոր հաքերներին, խարդախություններին և գորգագործությանը: Այս ամսվա սկզբին Certik-ը ճանաչեց Arbix Finance-ը որպես գորգ ձգողություն՝ զգուշացնելով օգտվողներին հեռու մնալ նախագծից՝ պաշտպանելու իրենց թվային ակտիվները:
Աղբյուր՝ https://cointelegraph.com/news/multichain-asks-users-to-revoke-approvals-amid-critical-vulnerability