O protocolo de roteador de cadeia cruzada Multichain (anteriormente Anyswap) pede aos usuários que revoguem as aprovações de seis tokens para evitar perdas devido a uma “vulnerabilidade crítica” que está sendo explorada por indivíduos mal-intencionados.
Os usuários que aprovaram WETH, PERI, OMT, WBNB, MATIC e AVAX na plataforma Multichain estão agora em risco, alertam especialistas. Para evitar perdas, a equipe Multichain aconselha usuários cancelem todas as aprovações dadas aos tokens especificados para que possam proteger seus ativos criptográficos.
A Multichain também publicou um tutorial passo a passo sobre como os usuários podem revogar facilmente as aprovações. Em um tweet, a empresa também aconselhou os usuários a não transferir nenhum dos tokens afetados antes de revogar as aprovações.
A vulnerabilidade foi detectada pela primeira vez por uma empresa de segurança chamada Dedaub e foi relatada à equipe da Multichain. O problema foi então corrigido, e a Multichain relata que todos os ativos digitais de sua Ponte V2 e Roteador V3 estão protegidos.
No entanto, no momento, os hackers ainda estão explorando a vulnerabilidade para obter acesso aos fundos dos usuários. No momento da redação deste artigo, a Multichain relata que um total de 445 WETH ($ 1,412,274.25) é afetado.
Por favor, revogue suas aprovações o mais rápido possível. Alguém está explorando isso. https://t.co/fFGcrjNN0e
- Dedaub (@dedaub) 18 de janeiro de 2022
Relacionado: Grim Finance do protocolo DeFi perdeu US $ 30 milhões no hack de reentrada 5x
Enquanto isso, os relatórios mostram que hacks e golpes levaram mais de US$ 10.2 bilhões de usuários em 2021. No entanto, apesar das perdas, a comunidade está tomando as medidas apropriadas para se ajustar. CEO e fundador da segurança Immunefi, Mitchell Amador disse recentemente ao Cointelegraph que “Apesar do aparecimento de vulnerabilidades inteiramente novas na economia on-chain, a comunidade está se adaptando rapidamente”. De acordo com Amador, a comunidade está divulgando as “melhores práticas” para proteger seus ativos digitais.
Além da Immunefi, muitas empresas de segurança de ativos digitais estão atentas a possíveis hacks, golpes e puxões de tapete. No início deste mês, a Certik identificou o Arbix Finance como um puxão de tapete, alertando os usuários para ficarem longe do projeto para proteger seus ativos digitais.
Fonte: https://cointelegraph.com/news/multichain-asks-users-to-revoke-approvals-amid-critical-vulnerability