Das Cross-Chain-Router-Protokoll Multichain (ehemals Anyswap) fordert Benutzer dringend auf, die Genehmigungen für sechs Token zu widerrufen, um Verluste aufgrund einer „kritischen Sicherheitslücke“ zu vermeiden, die derzeit von böswilligen Personen ausgenutzt wird.
Benutzer, die WETH, PERI, OMT, WBNB, MATIC und AVAX auf der Multichain-Plattform genehmigt haben, sind jetzt gefährdet, warnen Experten. Um Verluste zu vermeiden, das Multichain-Team berät Benutzer müssen alle für die angegebenen Token erteilten Genehmigungen widerrufen, damit sie ihre Krypto-Assets schützen können.
Multichain hat außerdem eine Schritt-für-Schritt-Anleitung veröffentlicht, wie Benutzer Genehmigungen einfach widerrufen können. In einem Tweet riet das Unternehmen den Benutzern außerdem, keine der betroffenen Token zu übertragen, bevor sie die Genehmigungen widerrufen.
Die Sicherheitslücke wurde erstmals von einer Sicherheitsfirma namens Dedaub entdeckt und dem Multichain-Team gemeldet. Das Problem wurde dann behoben und Multichain meldet, dass alle digitalen Assets ihrer V2 Bridge und ihres V3 Routers gesichert sind.
Derzeit nutzen Hacker die Sicherheitslücke jedoch immer noch aus, um an die Gelder der Benutzer zu gelangen. Zum Zeitpunkt des Schreibens berichtet Multichain, dass a gesamt von 445 WETH (1,412,274.25 $) ist betroffen.
Bitte widerrufen Sie Ihre Genehmigungen so schnell wie möglich. Jemand nutzt das aus. https://t.co/fFGcrjNN0e
– Dedaub (@dedaub) 18. Januar 2022
Related: DeFi-Protokoll Grim Finance verlor 30 Millionen US-Dollar durch 5-fachen Wiedereinstiegs-Hack
Unterdessen zeigen Berichte, dass Hacks und Betrügereien den Nutzern im Jahr 10.2 über 2021 Milliarden US-Dollar abgenommen haben. Doch trotz der Verluste ergreift die Community die entsprechenden Maßnahmen, um sich anzupassen. Mitchell Amador, CEO und Gründer von Security Immunefi, sagte kürzlich gegenüber Cointelegraph: „Trotz des Auftretens völlig neuer Schwachstellen in der On-Chain-Wirtschaft passt sich die Community schnell an.“ Laut Amador verbreitet die Community die „Best Practices“ zur Sicherung ihrer digitalen Vermögenswerte.
Abgesehen von Immunefi achten viele Sicherheitsfirmen für digitale Vermögenswerte auf mögliche Hacks, Betrügereien und Raubkopien. Anfang dieses Monats identifizierte Certik Arbix Finance als Raubkopierer und warnte Benutzer, sich vom Projekt fernzuhalten, um ihre digitalen Vermögenswerte zu schützen.
Quelle: https://cointelegraph.com/news/multichain-asks-users-to-revoke-approvals-amid-critical-vulnerability