По словам компании по безопасности блокчейнов PeckShield, межсетевой протокол Multichain (ранее известный как Anyswap) лишился 1,34 миллиона долларов. Это произошло из-за ошибки, которую платформа недавно устранила.
17 января разработчики Multichain сообщили, что обнаружили критическую уязвимость и исправили ее. Они сказали, что ошибка затронула шесть токенов, включая Wrapped Ethereum (WETH).
Но на самом деле протокол был не в состоянии исправить ошибку, затрагивающую абсолютно всех пользователей, которые взаимодействовали с протоколом. Чтобы исправление вступило в силу, пользователям нужно было вручную заходить в свои кошельки и отзывать разрешения, которые они ранее давали протоколу. Разработчики предупредили, что это нужно сделать немедленно, или активы в кошельках будут под угрозой. Но многие пользователи проигнорировали предупреждение, и поэтому хакеры могут использовать ошибку.
Разработчики Multichain подтвердили факт кражи и повторили, что пользователям необходимо отозвать разрешение.
Multichain — это крупнейший кросс-чейн протокол, имеющий активы на 8,3 миллиарда долларов. Он охватывает 10 блокчейнов и поддерживает 1366 токенов.
⚠️⚠️Users haven't revoked weth approval are currently being exploited (445weth total affected)! Remove approvals here: https://t.co/S9nDfrtS0G , as per yesterday's instructions (https://t.co/CBD4AdgzI6), to be sure your funds are safe.
— Multichain (Previously Anyswap) (@MultichainOrg) January 18, 2022