Cross-chain routerprotocol Multichain (voorheen Anyswap) dringt er bij gebruikers op aan om de goedkeuringen voor zes tokens in te trekken om verlies als gevolg van een “kritieke kwetsbaarheid” te voorkomen die momenteel wordt uitgebuit door kwaadwillende personen.
Gebruikers die WETH, PERI, OMT, WBNB, MATIC en AVAX op het Multichain-platform hebben goedgekeurd, lopen nu risico, waarschuwen experts. Om verlies te voorkomen, heeft het Multichain-team adviseert gebruikers om alle goedkeuringen die aan de gespecificeerde tokens zijn gegeven, te annuleren, zodat ze hun crypto-activa kunnen beschermen.
Multichain publiceerde ook een stapsgewijze tutorial over hoe gebruikers eenvoudig goedkeuringen kunnen intrekken. In een tweet adviseerde het bedrijf gebruikers ook om geen van de betrokken tokens over te dragen voordat de goedkeuringen werden ingetrokken.
De kwetsbaarheid werd voor het eerst ontdekt door beveiligingsbedrijf Dedaub en gerapporteerd aan het Multichain-team. Het probleem is vervolgens opgelost en Multichain meldt dat alle digitale assets van hun V2 Bridge en V3 Router zijn beveiligd.
Op dit moment maken hackers echter nog steeds misbruik van de kwetsbaarheid om toegang te krijgen tot het geld van gebruikers. Op het moment van schrijven meldt Multichain dat a totaal van 445 WETH ($1,412,274.25) wordt beïnvloed.
Trek uw goedkeuringen zo snel mogelijk in. Iemand maakt hier misbruik van. https://t.co/fFGcrjNN0e
— Dedaub (@dedaub) 18 januari 2022
Zie ook: DeFi-protocol Grim Finance verloor $ 30 miljoen in 5x herintredingshack
Ondertussen blijkt uit rapporten dat hacks en oplichting in 10.2 meer dan 2021 miljard dollar van gebruikers hebben gekost. Ondanks de verliezen neemt de gemeenschap echter de nodige maatregelen om zich aan te passen. CEO en oprichter van security Immunefi, Mitchell Amador, vertelde onlangs aan Cointelegraph dat “ondanks het verschijnen van geheel nieuwe kwetsbaarheden in de on-chain economie, de gemeenschap zich snel aanpast.” Volgens Amador verspreidt de gemeenschap de ‘best practices’ voor het beveiligen van hun digitale activa.
Naast Immunefi letten veel bedrijven op het gebied van de beveiliging van digitale activa op voor mogelijke hacks, oplichting en het trekken van tapijten. Eerder deze maand identificeerde Certik Arbix Finance als een trekpleister en waarschuwde gebruikers om weg te blijven van het project om hun digitale activa te beschermen.
Bron: https://cointelegraph.com/news/multichain-asks-users-to-revoke-approvals-amid-critical-vulnerability