快速拍摄
- 据研究人员称,跨链协议 Multichain 中的一个漏洞已被利用价值 1.34 万美元。
- 虽然已经为新用户修复了该错误,但过去的用户需要采取措施防止自己受到影响。
广告
据安全研究人员 PeckShield 称,跨链协议 Multichain(以前称为 Anyswap)已被利用 1.34 万美元。 这是由于该平台最近泄露的一个错误而发生的。
17 月 XNUMX 日,Multichain 透露它发现了一个严重漏洞并已修复。 它说该错误影响了六个令牌,包括包裹的以太(WETH)。
但问题是该协议无法修复影响与该协议交互的过去用户的错误。 相反,这要求用户手动进入他们的钱包并撤销他们之前授予协议的权限。 Multichain 表示,这些用户应该立即这样做,否则他们的资产将面临风险。
似乎许多用户还没有这样做,并且该错误现在正在被利用。
“有人正在利用这个字面*现在*。 如果你还没有撤销批准,你可能应该在为时已晚之前这样做,”一位名为 Samczsun 的范式研究人员在推特上写道。
在这个故事发表之后,Multichain 确认 该漏洞正在被利用,并重申用户需要撤销批准以确保其资金安全。
Multichain 是最大的跨链交换协议,在其智能合约中管理着 8.3 亿美元。 它跨越 10 个区块链并支持 1,366 个代币。 (有关跨链交换如何工作的详细入门,请参见此处。)
PeckShield 发现资金已转移到单个区块链地址。
©2021 The Block Crypto,Inc.保留所有权利。 本文仅供参考。 不提供或不打算将其用作法律,税务,投资,财务或其他建议。
热门故事
来源:https://www.theblockcrypto.com/post/130561/cross-chain-protocol-multichain-bug-gets-exploited-for-1-34-million?utm_source=rss&utm_medium=rss