クロスチェーン ルーター プロトコル Multichain (旧 Anyswap) は、現在悪意のある個人によって悪用されている「重大な脆弱性」による損失を避けるために、ユーザーに XNUMX つのトークンの承認を取り消すよう促しています。
マルチチェーンプラットフォーム上でWETH、PERI、OMT、WBNB、MATIC、AVAXを承認したユーザーは現在危険にさらされていると専門家は警告している。 損失を避けるために、マルチチェーンチームは アドバイス ユーザーは、暗号資産を保護できるように、指定されたトークンに与えられたすべての承認をキャンセルできます。
Multichain は、ユーザーが承認を簡単に取り消す方法に関する段階的なチュートリアルも公開しました。 同社はツイートの中で、承認を取り消す前に影響を受けるトークンを譲渡しないようユーザーに勧告した。
この脆弱性は Dedaub というセキュリティ会社によって最初に検出され、Multichain チームに報告されました。 その後、問題は修正され、マルチチェーンは、V2 ブリッジと V3 ルーターのすべてのデジタル資産が保護されたと報告しました。
ただし、現時点ではハッカーが依然としてこの脆弱性を悪用してユーザーの資金にアクセスしています。 この記事の執筆時点で、Multichain は次のように報告しています。 合計 445 WETH ($1,412,274.25) が影響を受けます。
できるだけ早く承認を取り消してください。 誰かがこれを悪用しています。 https://t.co/fFGcrjNN0e
— dedaub(@dedaub) 2022 年 1 月 18 日
関連する DeFiプロトコルのGrimFinanceは、30倍のリエントラントハックで5万ドルを失いました
一方、報告書によると、10.2 年にハッキングや詐欺によりユーザーから 2021 億ドル以上が奪われています。しかし、損失にもかかわらず、コミュニティは適切な調整措置を講じています。 セキュリティ Immunefi の CEO 兼創設者であるミッチェル・アマドール氏は最近コインテレグラフに対し、「オンチェーン経済に全く新しい脆弱性が出現しているにもかかわらず、コミュニティは急速に適応している」と語った。 アマドール氏によると、コミュニティではデジタル資産を保護するための「ベスト プラクティス」が配布されています。
Immunefi 以外にも、多くのデジタル資産セキュリティ会社がハッキング、詐欺、および引き抜きの可能性に注意を払っています。 今月初め、CertikはArbix Financeを厄介者だと特定し、デジタル資産を保護するためにプロジェクトに近づかないようにユーザーに警告した。
出典: https://cointelegraph.com/news/multichain-asks-users-to-revoke-approvals-amid-critical-vulnerability