Sécherheetsprobleemer goufen virdru gemierkt, awer leider fir d'Benotzer vum Protokoll goufen Fongen geklaut
Inhalter
- Der Schwachstelle
- Hacker gelengt
Déi virdru gemellt Schwachstelle op Multichain's Cross-Chain Router Protocol fir Tokens WETH, PERI, OMT, WBNB, MATIC an AVAX gouf vun Hacker kompromittéiert, déi de Moment d'Schwachheet benotzen fir d'Benotzer Fongen ze attackéieren.
D'Warnung gouf vum Samczsun Sécherheets- a Fuerschungsanalytiker a PeckShield an Dedaub Sécherheetsfirmen publizéiert. Laut dem Jeffrey, den Ausbeutung leeft "am Moment." Den Analyst huet och virgeschloen Genehmegungen aus dem Protokoll zréckzéien bis et ze spéit ass.
Der Schwachstelle
Virdru gouf d'Vulnerabilitéit vum Protokoll selwer mat der Hëllef vun der Blockchain Sécherheetsfirma Dedaub gemellt. Wéi d'Team vum Protokoll gemellt huet, ass de Problem fixéiert, awer gläichzäiteg, wann d'Benotzer jeemools ee vun den uewe genannten Tokens guttgeheescht hunn, huet de Router all Genehmegungen esou séier wéi méiglech ewechgeholl.
1 / Eng kritesch Schwachstelle déi 6 Tokens betraff huet (WETH, PERI, OMT, WBNB, MATIC, AVAX) gouf gemellt a fixéiert.
All Verméigen op béide V2 Bréck an V3 Router si sécher, a Kräiz-Kette Transaktiounen kann sécher gemaach ginn.
Méi Infoen? https://t.co/Mm6yWMwlCS
- Multichain (virdrun Anyswap) (@MultichainOrg) Januar 17, 2022
Wann ee vun de Kontrakter vun de genannten Tokens jeemools vun engem Benotzer guttgeheescht gouf, soll hien oder hatt d'Zustimmung op der Säit vum Protokoll zréckzéien.
Hacker gelengt
Wéi d'Sécherheetsfirma PeckShield spéider gemellt huet, hunn d'Hacker et fäerdeg bruecht an ongeféier 450 ETH geklaut. All d'Suen sëtzen de Moment an der "C3863c" Adress. D'Adress huet all Transaktiounen an der leschter Stonn kritt. Laut dem Bericht sinn ongeféier 400 Benotzer Portemonnaie kompromittéiert ginn.
Geklaut Fongen ginn de Moment op dëser Adress ofgehalen, méi wéi 450 Ether (~ $ 1.34m) https://t.co/I8H6YXURBM
— PeckShieldAlert (@PeckShieldAlert) Januar 18, 2022
Et ass nach net kloer ob den Ausbeutung stattfonnt huet wéinst der Onméiglechkeet vum Multichain Team d'Thema ze fixéieren oder d'Benotzer net Wëllen déi virdru publizéiert Instruktiounen ze verfollegen. Gitt d'Natur vum Ethereum-Netzwierk, ass et méi wahrscheinlech datt d'Fongen verluer sinn a ginn ni zréck, besonnesch wann Hacker décidéieren Mënzvermëschungsapplikatiounen ze benotzen.
Zu der Pressezäit sinn d'Fongen net aus dem Portemonnaie vum Hacker geplënnert.
Quell: https://u.today/avax-matic-and-wrapped-bnb-and-ethereum-have-critical-vulnerability-on-multichain-450-eth-stolen