Giaothức bộ định tuyến xuyên chuỗi Multichain (trước đây là Anyswap) kêu gọi người dùng thu hồi sự chấp thuận cho sáu mã thông báo để tránh mất mát do “lỗ hổng nghiêm trọng” hiện đang bị các cá nhân độc hại khai thác.
Các
chuyên gia cảnh báo, người dùng đã phê duyệt WETH, PERI, OMT, WBNB, MATIC và AVAX trên nền tảng Multichain hiện đang gặp rủi ro. Để tránh mất mát, nhóm Multichain khuyên người dùng hủy tất cả các phê duyệt được trao cho các mã thông báo được chỉ định để họ có thể bảo vệ tài sản tiền điện tử của mình.
Multichaincũng xuất bản một hướng dẫn từng bước về cách người dùng có thể dễ dàng thu hồi phê duyệt. Trong một tweet, Công ty cũng khuyên người dùng không nên chuyển bất kỳ mã thông báo bị ảnh hưởng nào trước khi thu hồi các phê duyệt.
Lỗhổng này lần đầu tiên được phát hiện bởi một công ty bảo mật có tên Dedaub và được báo cáo cho nhóm Multichain. Vấn đề sau đó đã được khắc phục và Multichain báo cáo rằng tất cả các tài sản kỹ thuật số V2 Bridge và V3 Router của họ được bảo mật.
Tuynhiên, hiện tại, tin tặc vẫn đang khai thác lỗ hổng để có quyền truy cập vào tiền của người dùng. Tại thời điểm viết bài, Multichain báo cáo rằng tổng cộng 445 WETH ($1,412,274,25) bị ảnh hưởng.
Vui lòng thu hồi sự chấp thuận của bạn càng sớm càng tốt. Ai đó đang khai thác điều này.
https://t.co/fFGcrjNN0e – Dedaub (@dedaub) Tháng Một 18, 2022
Liênquan: Giao thức DeFi Grim Finance mất 30 triệu đô la trong 5x reentrancy hack
Trongkhi đó, các báo cáo cho thấy các hack và lừa đảo đã chiếm hơn 10,2 tỷ đô la từ người dùng vào năm 2021. Tuy nhiên, bất chấp những tổn thất, cộng đồng đang thực hiện các biện pháp thích hợp để điều chỉnh. CEO và người sáng lập an ninh Immunefi, Mitchell Amador gần đây nói với Cointelegraph rằng “Mặc dù sự xuất hiện của các lỗ hổng hoàn toàn mới trong nền kinh tế trên chuỗi, cộng đồng đang thích nghi nhanh chóng.” Theo Amador, cộng đồng đang lưu hành các “thực tiễn tốt nhất” để bảo vệ tài sản kỹ thuật số của họ.
NgoàiImmunefi, nhiều công ty bảo mật tài sản kỹ thuật số đang theo dõi các bản hack, lừa đảo và kéo thảm có thể xảy ra. Đầu tháng này, Certik đã xác định Arbix Finance là một tấm thảm kéo, cảnh báo người dùng tránh xa dự án để bảo vệ tài sản kỹ thuật số của họ.
