Beveiligingsproblemen werden eerder opgemerkt, maar helaas voor de gebruikers van het protocol werd geld gestolen
Inhoud
- De kwetsbaarheid
- Hackers slagen
De eerder gemelde kwetsbaarheid in het Cross-Chain Router Protocol van Multichain voor tokens WETH, PERI, OMT, WBNB, MATIC en AVAX is gecompromitteerd door hackers die de kwetsbaarheid momenteel gebruiken om het geld van gebruikers aan te vallen.
De waarschuwing werd gepubliceerd door beveiligings- en onderzoeksanalist samczsun en beveiligingsbedrijven PeckShield en Dedaub. Volgens de tweet, de exploit is ‘op dit moment’ aan de gang. De analist heeft ook voorgesteld om goedkeuringen van het protocol in te trekken totdat het te laat is.
De kwetsbaarheid
Eerder werd de kwetsbaarheid gemeld door het protocol zelf met de hulp van blockchain-beveiligingsbedrijf Dedaub. Zoals het team van het protocol meldde, is het probleem opgelost, maar tegelijkertijd moest de router, als gebruikers ooit een van de bovengenoemde tokens hadden goedgekeurd, alle goedkeuringen zo snel mogelijk verwijderen.
1/Een kritieke kwetsbaarheid die van invloed was op 6 tokens (WETH, PERI, OMT, WBNB, MATIC, AVAX) is gemeld en verholpen.
Alle activa op zowel V2 Bridge als V3 Router zijn veilig en cross-chain-transacties kunnen veilig worden uitgevoerd.
Meer info? https://t.co/Mm6yWMwlCS
— Multichain (voorheen Anyswap) (@MultichainOrg) 17 januari 2022
Als een van de contracten van de genoemde tokens ooit door een gebruiker is goedgekeurd, moet hij of zij de goedkeuring intrekken op de pagina van het protocol.
Hackers slagen
Zoals beveiligingsbedrijf PeckShield later meldde, slaagden de hackers erin en stalen ze ongeveer 450 ETH. Al het geld bevindt zich momenteel op het adres “C3863c”. Het adres heeft alle transacties van het afgelopen uur ontvangen. Naar verluidt zijn de portemonnees van ongeveer 400 gebruikers gecompromitteerd.
Op dit adres worden momenteel gestolen fondsen bewaard, meer dan 450 Ether (~$1.34 miljoen)https://t.co/I8H6YXURBM
—PeckShieldAlert (@PeckShieldAlert) 18 januari 2022
Het is nog niet duidelijk of de exploit plaatsvond vanwege het onvermogen van het Multichain-team om het probleem op te lossen of de onwil van gebruikers om de eerder gepubliceerde instructies op te volgen. Gezien de aard van het Ethereum-netwerk is het waarschijnlijker dat geld verloren is gegaan en nooit zal worden teruggegeven, vooral als hackers besluiten om muntmixtoepassingen te gebruiken.
Op het moment van schrijven is het geld nog niet uit de portemonnee van de hacker gehaald.
Bron: https://u.today/avax-matic-and-wrapped-bnb-and-ethereum-have-critical-vulnerability-on-multichain-450-eth-stolen