クイックテイク
- 研究者らによると、クロスチェーンプロトコル「マルチチェーン」のバグが悪用され、1.34万ドルに達したという。
- このバグは新規ユーザーに対してはすでに修正されていますが、過去のユーザーは影響を受けないようにするための措置を講じる必要がありました。
広告
セキュリティ研究者 PeckShield によると、クロスチェーン プロトコル Multichain (以前は Anyswap として知られていた) が 1.34 万ドルで悪用されました。 これは、プラットフォームが最近公開したバグによって発生しました。
17月XNUMX日、Multichainは重大な脆弱性を発見し、修正したことを明らかにした。 このバグはラップされたイーサ(WETH)を含むXNUMXつのトークンに影響を与えたと述べた。
しかし問題は、プロトコルを操作した過去のユーザーに影響を与えるバグをプロトコルが修正できなかったことです。 代わりに、ユーザーは手動でウォレットにアクセスし、以前にプロトコルに与えた権限を取り消す必要がありました。 マルチチェーンは、これらのユーザーは直ちにこれを行うべきで、そうしないと資産が危険にさらされたままになると述べた。
多くのユーザーがそうしていないようで、現在このバグが悪用されています。
「誰かがこれを文字通り「今まさに」悪用しています。 まだ承認を取り消していない場合は、おそらく手遅れになる前に取り消すべきです」と、Samczsun として知られるパラダイム研究者はツイートしました。
この記事の公開後、マルチチェーンは 確認された このバグが悪用されていると主張し、資金を安全に保つためにユーザーは承認を取り消す必要があると繰り返し述べた。
マルチチェーンは最大のクロスチェーン スワップ プロトコルであり、スマート コントラクトで 8.3 億ドルを管理しています。 10 のブロックチェーンで実行され、1,366 個のトークンをサポートします。 (クロスチェーンスワップの仕組みの詳細については、ここを参照してください。)
PeckShieldは、資金が単一のブロックチェーンアドレスに転送されたことを特定しました。
©2021 The Block Crypto、Inc. All Rights Reserved。 この記事は情報提供のみを目的としています。 法律、税務、投資、財務、その他のアドバイスとしての使用を目的としたものではありません。
トレンドストーリー
出典: https://www.theblockcrypto.com/post/130561/cross-chain-protocol-multichain-bug-gets-exploited-for-1-34-million?utm_source=rss&utm_medium=rss