Protocolo de cadeia cruzada Bug multicadeia é explorado por US $ 1.34 milhão

Tome rápido

• Um bug no protocolo de cadeia cruzada Multichain foi explorado por US$ 1.34 milhão, segundo pesquisadores.
• Embora o bug já tenha sido corrigido para novos usuários, os usuários anteriores precisavam tomar medidas para evitar serem afetados.

O protocolo de cadeia cruzada Multichain (anteriormente conhecido como Anyswap) foi explorado por US$ 1.34 milhão – de acordo com os pesquisadores de segurança PeckShield. Isso ocorreu por meio de um bug que a plataforma havia divulgado recentemente.

Em 17 de janeiro, a Multichain revelou que havia encontrado uma vulnerabilidade crítica e a corrigiu. Ele disse que o bug afetou seis tokens, incluindo o éter encapsulado (WETH).

Mas o problema é que o protocolo não conseguiu corrigir o bug de afetar usuários anteriores que interagiram com o protocolo. Em vez disso, isso exigia que os usuários acessassem manualmente suas carteiras e revogassem as permissões que haviam concedido anteriormente ao protocolo. A Multichain disse que esses usuários deveriam fazer isso imediatamente, caso contrário seus ativos permaneceriam em risco.

Parece que muitos usuários não o fizeram e o bug agora está sendo explorado.

"Alguém está explorando isso literalmente *agora*. Se você ainda não revogou as aprovações, provavelmente deveria fazê-lo antes que seja tarde demais”, twittou um pesquisador da Paradigm conhecido como Samczsun.

Após a publicação desta história, a Multichain confirmado que o bug está sendo explorado e reiterou que os usuários precisam revogar as aprovações para manter seus fundos seguros.

Multichain é o maior protocolo de troca de cadeia cruzada, cuidando de US$ 8.3 bilhões em seus contratos inteligentes. Ele é executado em 10 blockchains e suporta 1,366 tokens. (Para uma cartilha detalhada sobre como funcionam as trocas de cadeia cruzada, veja aqui.)

PeckShield identificou que os fundos foram transferidos para um único endereço de blockchain.

© 2021 The Block Crypto, Inc. Todos os direitos reservados. Este artigo é fornecido apenas para fins informativos. Não é oferecido ou deve ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.