Le protocole de routeur inter-chaînes Multichain (anciennement Anyswap) exhorte les utilisateurs à révoquer les approbations de six jetons pour éviter les pertes dues à une « vulnérabilité critique » actuellement exploitée par des individus malveillants.
Les utilisateurs qui ont approuvé WETH, PERI, OMT, WBNB, MATIC et AVAX sur la plateforme Multichain sont désormais à risque, avertissent les experts. Pour éviter les pertes, l'équipe Multichain conseille aux utilisateurs d'annuler toutes les approbations accordées aux jetons spécifiés afin qu'ils puissent protéger leurs actifs cryptographiques.
Multichain a également publié un tutoriel étape par étape sur la façon dont les utilisateurs peuvent facilement révoquer les approbations. Dans un tweet, la firme a également conseillé aux utilisateurs de ne transférer aucun des jetons concernés avant de révoquer les approbations.
La vulnérabilité a d'abord été détectée par une société de sécurité appelée Dedaub et a été signalée à l'équipe Multichain. Le problème a ensuite été résolu et Multichain signale que tous les actifs numériques de leur pont V2 et de leur routeur V3 sont sécurisés.
Cependant, pour le moment, les pirates exploitent toujours la vulnérabilité pour accéder aux fonds des utilisateurs. Au moment de la rédaction, Multichain rapporte qu'un la totalité de votre cycle de coaching doit être payée avant votre dernière session. de 445 WETH (1,412,274.25 XNUMX XNUMX $) est touché.
Veuillez révoquer vos approbations dès que possible. Quelqu'un exploite cela. https://t.co/fFGcrjNN0e
– Dédaub (@dedaub) 18 janvier 2022
Connexe: Le protocole DeFi Grim Finance a perdu 30 millions de dollars dans un piratage de réentrée 5x
Pendant ce temps, les rapports montrent que les piratages et les escroqueries ont pris plus de 10.2 milliards de dollars aux utilisateurs en 2021. Cependant, malgré les pertes, la communauté prend les mesures appropriées pour s'adapter. PDG et fondateur de security Immunefi, Mitchell Amador a récemment déclaré à Cointelegraph que "Malgré l'apparition de vulnérabilités entièrement nouvelles dans l'économie en chaîne, la communauté s'adapte rapidement". Selon Amador, la communauté diffuse les « meilleures pratiques » pour sécuriser ses actifs numériques.
Outre Immunefi, de nombreuses entreprises de sécurité des actifs numériques surveillent les éventuels piratages, escroqueries et tirages de tapis. Plus tôt ce mois-ci, Certik a identifié Arbix Finance comme un tireur d'élite, avertissant les utilisateurs de rester à l'écart du projet pour protéger leurs actifs numériques.
Source : https://cointelegraph.com/news/multichain-asks-users-to-revoke-approvals-amid-critical-vulnerability