Cross-chain-protocol Multichain-bug wordt uitgebuit voor $ 1.34 miljoen

Snel nemen

• Volgens onderzoekers is er voor 1.34 miljoen dollar misbruik gemaakt van een bug in het cross-chain protocol Multichain.
• Hoewel de bug al was opgelost voor nieuwe gebruikers, moesten eerdere gebruikers actie ondernemen om te voorkomen dat zij hierdoor zouden worden getroffen.

Cross-chain protocol Multichain (voorheen bekend als Anyswap) is volgens beveiligingsonderzoekers PeckShield voor 1.34 miljoen dollar uitgebuit. Dit gebeurde via een bug die het platform onlangs had onthuld.

Op 17 januari maakte Multichain bekend dat het een kritieke kwetsbaarheid had gevonden en deze had verholpen. Er stond dat de bug zes tokens trof, waaronder verpakte ether (WETH).

Maar het probleem is dat het protocol er niet in slaagde de bug op te lossen die eerdere gebruikers had getroffen die interactie met het protocol hadden gehad. In plaats daarvan moesten gebruikers handmatig naar hun portemonnee gaan en de machtigingen intrekken die ze eerder aan het protocol hadden gegeven. Multichain zei dat deze gebruikers dit onmiddellijk moesten doen, anders zouden hun activa in gevaar blijven.

Het lijkt erop dat veel gebruikers dit niet hebben gedaan en dat de bug nu wordt uitgebuit.

"Iemand exploiteert dit letterlijk *nu*. Als u de goedkeuringen nog niet heeft ingetrokken, moet u dat waarschijnlijk doen voordat het te laat is”, tweette een Paradigm-onderzoeker, bekend als Samczsun.

Naar aanleiding van de publicatie van dit verhaal, Multichain bevestigd dat de bug wordt uitgebuit en herhaald dat gebruikers goedkeuringen moeten intrekken om hun geld veilig te houden.

Multichain is het grootste cross-chain swapprotocol en zorgt voor $8.3 miljard aan slimme contracten. Het loopt over 10 blockchains en ondersteunt 1,366 tokens. (Zie hier voor een gedetailleerde inleiding over hoe cross-chain swaps werken.)

PeckShield heeft vastgesteld dat het geld naar één enkel blockchain-adres is overgemaakt.

© 2021 The Block Crypto, Inc. Alle rechten voorbehouden. Dit artikel is uitsluitend bedoeld voor informatieve doeleinden. Het wordt niet aangeboden of bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.