之前发现了安全问题,但不幸的是,对于协议的用户来说,资金被盗了
内容
- 漏洞
- 黑客成功了
此前报道的 Multichain 的代币 WETH、PERI、OMT、WBNB、MATIC 和 AVAX 的跨链路由器协议漏洞已被当前利用该漏洞攻击用户资金的黑客入侵。
该警告由 samczsun 安全和研究分析师以及 PeckShield 和 Dedaub 安全公司发布。 根据 鸣叫,漏洞利用正在“现在”进行。 分析师还建议撤销对该协议的批准,直到为时已晚。
漏洞
此前,该漏洞是由协议本身在区块链安全公司 Dedaub 的帮助下报告的。 正如协议团队报告的那样,该问题已得到解决,但与此同时,如果用户曾经批准过上述任何令牌,路由器必须尽快删除所有批准。
1/已报告并修复了影响 6 个令牌(WETH、PERI、OMT、WBNB、MATIC、AVAX)的严重漏洞。
V2 Bridge 和 V3 Router 上的所有资产都是安全的,可以安全地进行跨链交易。
更多信息?https://t.co/Mm6yWMwlCS
- 多链(以前是 Anyswap)(@MultichainOrg) 2022 年 1 月 17 日
如果上述代币的任何合约曾经被用户批准,他或她应该在协议页面上撤销批准。
黑客成功了
正如安全公司 PeckShield 后来报道的那样,黑客成功并窃取了大约 450 ETH。 目前所有的钱都存放在“C3863c”地址中。 该地址已收到过去一小时内的所有交易。 据报道,大约 400 名用户的钱包被盗。
被盗资金目前存放在该地址,超过 450 以太币(约 1.34 万美元)https://t.co/I8H6YXURBM
- PeckShieldAlert(@PeckShieldAlert) 2022 年 1 月 18 日
目前尚不清楚是否由于 Multichain 团队无法解决问题或用户不愿遵循先前发布的说明而导致漏洞利用。 鉴于以太坊网络的性质,资金很可能已经丢失并且永远不会被退回,特别是如果黑客决定使用硬币混合应用程序。
截至发稿时,资金尚未从黑客的钱包中转移。
资料来源:https://u.today/avax-matic-and-wrapped-bnb-and-ethereum-have-critical-vulnerability-on-multichain-450-eth-stolen