Finanzen

Der Multichain-Bug des Cross-Chain-Protokolls wird für 1.34 Millionen US-Dollar ausgenutzt

01/18/2022
Bitcoin Ethereum Nachrichten

Schnell nehmen

  • Laut Forschern wurde ein Fehler im Cross-Chain-Protokoll Multichain für 1.34 Millionen US-Dollar ausgenutzt.
  • Während der Fehler für neue Benutzer bereits behoben wurde, mussten frühere Benutzer Maßnahmen ergreifen, um zu verhindern, dass sie selbst betroffen sind.

Werbung

Laut den Sicherheitsforschern PeckShield wurde das kettenübergreifende Protokoll Multichain (früher bekannt als Anyswap) für 1.34 Millionen US-Dollar ausgenutzt. Dies geschah durch einen Fehler, den die Plattform kürzlich bekannt gegeben hatte.

Am 17. Januar gab Multichain bekannt, dass eine kritische Schwachstelle gefunden und behoben wurde. Es hieß, dass der Fehler sechs Token betraf, darunter Wrapped Ether (WETH).

Bild

Das Problem besteht jedoch darin, dass das Protokoll den Fehler nicht beheben konnte, der sich auf frühere Benutzer auswirkte, die mit dem Protokoll interagiert hatten. Stattdessen mussten Benutzer manuell zu ihren Wallets gehen und Berechtigungen widerrufen, die sie dem Protokoll zuvor erteilt hatten. Multichain sagte, dass diese Benutzer dies sofort tun sollten, da sonst ihre Vermögenswerte weiterhin gefährdet seien.

Es scheint, dass viele Benutzer dies nicht getan haben und der Fehler nun ausgenutzt wird.

"Jemand nutzt dies *gerade* buchstäblich aus. Wenn Sie die Genehmigungen noch nicht widerrufen haben, sollten Sie dies wahrscheinlich tun, bevor es zu spät ist“, twitterte ein Paradigmenforscher namens Samczsun.

Nach der Veröffentlichung dieser Geschichte, Multichain bestätigt dass der Fehler ausgenutzt wird und dass Benutzer ihre Genehmigungen widerrufen müssen, um die Sicherheit ihrer Gelder zu gewährleisten.

Multichain ist das größte kettenübergreifende Swap-Protokoll und verwaltet 8.3 Milliarden US-Dollar an Smart Contracts. Es läuft über 10 Blockchains und unterstützt 1,366 Token. (Eine ausführliche Einführung zur Funktionsweise von Cross-Chain-Swaps finden Sie hier.)

PeckShield hat festgestellt, dass die Gelder an eine einzige Blockchain-Adresse übertragen wurden.

© 2021 The Block Crypto, Inc. Alle Rechte vorbehalten. Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung angeboten oder verwendet.

Trendgeschichten

Quelle: https://www.theblockcrypto.com/post/130561/cross-chain-protocol-multichain-bug-gets-exploited-for-1-34-million?utm_source=rss&utm_medium=rss