Użytkownicy protokołu Multichain tracą 1,4 mln z powodu luki

Błąd w protokole Multichain Bridge spowodował, że użytkownicy stracili ponad 1,4 miliona dolarów na rzecz hakerów. Potencjalnie zagrożone są też kolejne miliony.

Most cross-chain Multichain ogłosił w poniedziałek, że wykrył lukę w swoim routerze mostu, która ma wpływ na kilka tokenów. Firma bezpieczeństwa Dedaub zgłosiła, że użytkownicy, którzy zatwierdzili uprawnienia dla WETH, PERI, OMT, WBNB, MATIC i AVAX byli narażeni na ryzyko wydrenowania ich funduszy przez hakerów. W poście Multichain czytamy:

Jeśli kiedykolwiek zatwierdziłeś którykolwiek z tych 6 tokenów na routerze, proszę zaloguj się, aby usunąć wszelkie zatwierdzenia tych 6 tokenów asap.

Mimo, że Multichain naprawił błąd, użytkownicy, którzy wcześniej zatwierdzili protokół, aby użyć swoich tokenów, są nadal narażeni na ryzyko.

Multichain poinformował również, że wszystkie aktywa na V2 Bridge i V3 Router są bezpieczne, a użytkownicy mogą przeprowadzać transakcje cross-chain jak zwykle. Protokół zapowiedział również, że przedstawi szczegóły techniczne błędu w kolejnym wpisie na blogu.

Firma PeckShield zidentyfikowała adres, na który haker przesyła skradzione środki. Do tej pory wydrenowanych zostało 455 ETH o wartości około 1,44 miliona dolarów.

Obecnie nie wiadomo, ilu wcześniejszych użytkowników Multichain jest nadal zagrożonych. Multichain to obecnie dziewiąty co do wielkości protokół DeFi i jeden z najpopularniejszych mostów cross-chain. Według DeFi Llama, obecnie obsługuje on aktywa o wartości 8,15 miliarda dolarów w 14 różnych blockchainach.

W zeszłym tygodniu zespół Multichain ogłosił, że jego dzienny wolumen transakcji przekroczył 500 milionów dolarów, głównie dzięki ludziom przenoszącym swoje fundusze do sieci Fantom.