financier

Le bogue multichaîne du protocole inter-chaînes est exploité pour 1.34 million de dollars

01/18/2022
Nouvelles Bitcoin Ethereum

Prise rapide

  • Un bogue dans le protocole inter-chaînes Multichain a été exploité pour 1.34 million de dollars, selon les chercheurs.
  • Alors que le bogue avait déjà été corrigé pour les nouveaux utilisateurs, les anciens utilisateurs devaient prendre des mesures pour éviter d'être affectés.

publicité

Le protocole inter-chaînes Multichain (anciennement connu sous le nom d'Anyswap) a été exploité pour 1.34 million de dollars - selon les chercheurs en sécurité PeckShield. Cela s'est produit à cause d'un bogue que la plate-forme avait récemment révélé.

Le 17 janvier, Multichain a révélé qu'il avait trouvé une vulnérabilité critique et l'avait corrigée. Il a déclaré que le bogue affectait six jetons, y compris l'éther enveloppé (WETH).

Image(s)

Mais le problème est que le protocole n'a pas pu corriger le bogue affectant les anciens utilisateurs qui avaient interagi avec le protocole. Au lieu de cela, cela obligeait les utilisateurs à accéder manuellement à leurs portefeuilles et à révoquer les autorisations qu'ils avaient précédemment accordées au protocole. Multichain a déclaré que ces utilisateurs devraient le faire immédiatement, sinon leurs actifs resteraient en danger.

Il semble que de nombreux utilisateurs ne l'aient pas fait et le bogue est maintenant exploité.

"Quelqu'un exploite cela littéralement * en ce moment *. Si vous n'avez pas encore révoqué les approbations, vous devriez probablement le faire avant qu'il ne soit trop tard », a tweeté un chercheur de Paradigm connu sous le nom de Samczsun.

Suite à la publication de cette histoire, Multichain confirmé que le bogue est exploité et a réitéré que les utilisateurs doivent révoquer les approbations pour protéger leurs fonds.

Multichain est le plus grand protocole d'échange inter-chaînes, s'occupant de 8.3 milliards de dollars dans ses contrats intelligents. Il fonctionne sur 10 blockchains et prend en charge 1,366 XNUMX jetons. (Pour une introduction détaillée sur le fonctionnement des swaps inter-chaînes, voir ici.)

PeckShield a identifié que les fonds ont été transférés vers une seule adresse blockchain.

© 2021 The Block Crypto, Inc. Tous droits réservés. Cet article est fourni à titre informatif seulement. Il n'est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.

Histoires de tendances

Source : https://www.theblockcrypto.com/post/130561/cross-chain-protocol-multichain-bug-gets-exploited-for-1-34-million?utm_source=rss&utm_medium=rss